КиберпанкДетали

За год число жертв программ-вымогателей в мире выросло в полтора раза. Как не попасться на удочку мошенников

Кибербанды действуют по такой схеме: предоставляют третьим лицам вирусы как услугу, после чего они делят полученную прибыль. За последние годы программы-вымогатели стали главной киберугрозой для бизнеса. По структуре кибергруппировки все больше напоминают легальные ИТ-стартапы с системой найма, обучения и графиками отпусков.

В мире стало больше жертв вымогателей

В 2023 году число жертв программ-вымогателей (шифровальщиков) увеличилось на 49%, несмотря на то, что правоохранительные органы по всему миру активно боролись с злоумышленниками. Об этом пишет The Verge со ссылкой на данные Unit 42, подразделения компании Palo Alto Networks.

Фото: Freepik

Речь идет о кибербандах, которые предоставляют третьим лицам программы-вымогатели как услугу (Ransomware-as-a-Service). Злоумышленники шифруют данные жертвы (например, базы данных или документы) и требуют выкуп за предоставление ключа для дешифрования. Впоследствии банды получают часть средств от своих партнеров. 

Фото: Freepik

За последние годы программы-вымогатели стали главной киберугрозой для бизнеса. В качестве примера Unit 42 приводят взлом ПО для безопасной передачи файлов между партнерами и клиентами MOVEit Transfer в прошлом году. По оценкам специалистов, тогда в результате взлома пострадали более 3 тыс. американских компаний и 8 тыс. компаний по всему миру.

Почти половина организаций, ставших жертвами программ-вымогателей, находятся в США. Наиболее пострадавшими отраслями стали ‎‎«‎производство, профессиональные и юридические услуги и высокие технологии»‎.

Полиция против мошенников

Несмотря на рост числа жертв киберпреступников, Unit 42 высоко оценила роль правоохранительных органов в ликвидации подобных банд. 

В прошлом году им удалось уничтожить Hive — одну из самых активных кибергруппировок-вымогателей в мире. Банду получилось обезвредить именно в тот момент, когда она ожидала $130 млн в виде выкупов от более 300 жертв. Также, по данным Министерства юстиции США, группировка не гнушалась атаками на школы и больницы, вынуждая их отменять хирургические операции. Однако ФБР все же удалось захватить ресурсы Hive и разрушить ее цифровую инфраструктуру.

Также в 2023-м в рамках совместной операции правоохранительные органы нескольких стран арестовали разработчика вируса-вымогателя Ragnar Locker и отключили сайты в даркнете, принадлежащие группировке. По версии следствия, с 2020-го банда осуществила кибератаки на 168 международных компаний. Также она взламывала критически важные объекты инфраструктуры. Примечательно, что в отличие от большинства современных кибергруппировок, Ragnar Locker действовала собственными силами, привлекая внешних тестировщиков для взлома корпоративных сетей. Среди жертв вируса были производитель комплектующих Adata, авиационный гигант Dassault Falcon и японский разработчик игр Capcom.

Кибератаки в России и мире

В 2023 году эксперты зафиксировали значительный прирост числа атак при помощи вирусов-шифровальщиков по всему миру. По словам специалистов, хакеры стали действовать изощреннее. 

Лидерами по количеству атак вирусов-шифровальщиков, помимо США, стали Канада, Великобритания, Австралия и Россия. Экспертам известно о 150 крупных атаках такого рода — на 30 больше, чем в 2022-м. Доля атак по России выросла с 1% до 4% — это самые высокие темпы роста, за исключением Соединенных штатов.

Кроме того, на фоне геополитического кризиса и спецоперации на территории Украины у киберпреступников появилась новая мотивация — не заработать, как это было раньше, а нанести репутационный или экономический ущерб российскому бизнесу и его клиентам. Также хакеры нападают и на госсектор.

Самый крупный выкуп хакерам в 2023 году — $15 млн — внесла американская сеть казино Caesars Entertainment. Это была только половина от запрашиваемой суммы. Злоумышленники украли базу данных программы лояльности компании. 

Средняя сумма выкупа в 2023 году составляла от $250 тыс. до $10 млн.

Специалисты подчеркивают, что по структуре кибергруппировки все больше напоминают легальные ИТ-стартапы со своей иерархией, системой найма, обучения, мотивации и графиками отпусков.

Как узнать, что вас взломали, и что делать, если данные утекли

Эксперты в сфере кибербезопасности выделяют несколько признаков, которые указывают на утечку личных данных пользователя. Так, многочисленные спам-сообщения и звонки от неизвестных номеров — знак того, что личная информация попала в открытый доступ. Впоследствии злоумышленники могут использовать ее в своих целях, в том числе взломать устройство жертвы и потребовать выкуп.

Существуют различные сервисы по проверке безопасности данных, но необходимо быть осторожным — такие ресурсы могут тоже оказаться мошенническими и под предлогом защиты данных собирать информацию для продажи.

Некоторые браузеры, включая Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам, — не следует пренебрегать таким предупреждением и лучше в действительности сменить пароль.

Пользоваться, как пишет ТАСС, можно сервисом haveibeenpwned.com (этот веб-сайт позволяет пользователям проверять, не были ли их личные данные скомпрометированы в результате сливов данных), однако, отмечают эксперты, он может «знать» не обо всех утечках.

Если данные все же украли, то эксперты советуют быть бдительнее, не доверять спамерам и не переходить по подозрительным ссылкам.

В случае кражи паролей от страниц в соцсетях их следует поменять и убедиться, что они не используются на других сервисах и сайтах. 

В крайних случаях придется поменять номер телефона, банковскую карту и паспорт.

В случае если есть подозрения, что персональные данные использовали для совершения преступления, юристы советуют написать заявление в правоохранительные органы.

Для того чтобы сайты со слитыми данными заблокировали, можно написать в Роскомнадзор. Но если речь идет о крупной утечке, о которой компания заявила официально, организация примет меры самостоятельно.

Фото обложки: Freepik