Кошелек или шифр: атаки вирусов-шифровальщиков становятся все чаще

В 2022 году российский ритейл попал под волну хакерских атак с использованием вирусов-шифровальщиков. За первое полугодие их количество увеличилось на 45%. Основной целью хакеров становятся организации, способные заплатить большой выкуп за разблокировку своей IT-инфраструктуры. Одновременно растут и аппетиты киберпреступников. В прошлом году сумма выкупа обычно не превышала 30 млн рублей, в 2022 году она выросла до 100 млн рублей. Готовность российских компаний платить способствует росту таких преступлений.

Эксперты по кибербезопасности по-разному оценивают величину прироста атак с использованием вирусов-шифровальщиков в первом полугодии 2022 года. Специалисты компании «Информзащита» сообщили «Коммерсанту», что по их оценкам количество таких атак увеличилось на 45%. Гораздо драматичнее оценивают ситуацию в Group-IB: по ее данным, число атак по сравнению с первым полугодием прошлого года увеличилось в четыре раза. Основными целями хакеров становятся крупные сети супермаркетов и маркетплейсы. Они готовы заплатить выкуп злоумышленниками, чтобы быстро восстановить работу IT-инфраструктуры.

Вирусы шифровальщики относятся в группе программ-вымогателей. Впервые о них заговорили в 2005 году. Самым известным на сегодня является вирус-шифровальщик WannaCry, появившийся в мае 2017 года. За короткое время этот вирус поразил около 500 тысяч клиентских компьютеров больше чем в двухстах странах мира.

Отличие вируса-шифровальщика от других компьютерных вирусов заключается в том, что его цель не украсть или удалить данные атакуемой компании или пользователя. Основная задача шифровальщика — зашифровать данные так, чтобы их потом можно было расшифровать, предварительно получив выкуп.

Постепенно от вымогательства небольших сумм у частных пользователей хакеры перешли к более выгодным клиентам — компаниям.

Обычно заражение компьютера и потом сети компании происходит после исполнения вирусного кода, встроенного в обычный, на первый взгляд, файл или программу. Например, это может быть письмо электронной почты. После открытия письма вирус запускается и приступает к выполнению своей задачи — шифрованию данных на компьютере. По окончании шифрования жертва получает сообщение о возможности расшифровки и её стоимости.

Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексей Павлов назвал основные точки входа киберпреступников в IT-системы предприятий: «Злоумышленники эксплуатируют уязвимости на периметре и веб-ресурсах компаний, а также незащищенные сервисы, которые организации по халатности или недосмотру публиковали вовне».

Число хакерских атак выросло после начала военных действий в Украине. Однако политически мотивированные хакеры предпочитают заражать вирусами-шифровальщиками коммерческие структуры, способные заплатить выкуп. Например, в марте 2022 года на двое суток были частично выведены из строя ресурсы маркетплейса Wildberries. В компании сообщили, что устранение последствий атаки занималась собственная команда IT-специалистов. В первый день было восстановлено 80% функционала. Данные покупателей не пострадали.

Распространенным решением при организации кибербезопасности даже у крупных ритейлеров является привлечение сторонних специалистов. Их реакция на возникшую киберугрозу может быть менее оперативной, чем реакция внутреннего подразделения. По мнению экспертов компании «Информзащита», результат работы со сторонней организацией зависит от схемы работы и внимательности самой компании-клиента.

Число преступлений, связанных с ущербом от вирусов-шифровальщиков, растет по всему миру.

В мае 2021 года американская страховая компания CNA выплатила выкуп в размере $40 млн хакерской группировке. По сообщению Bloomberg изначальная сумма выкупа равнялась $60 млн. После долгих переговоров злоумышленники сделали скидку $20 млн. Данные компании были атакованы шифровальщиком Phoenix, авторство которого, по мнению американских властей, принадлежит кибергруппировке Evil Corp.

В комментарии компании говорилось, что выкуп был произведен в соответствии с действующим законодательством США. Официальная позиция американских властей — Управления по контролю за зарубежными активами казначейства США — запрет на выплаты кибергруппировкам, состоящим в специальном списке. Если компания совершит такую выплату, то ей может грозить штраф и другие санкции. По мнению властей, выплата выкупа убеждает злоумышленников в прибыльности их деятельности.

На момент выплаты CNA сорокамиллионного выкупа шифровальщик Phoenix не был упомянут в списке казначейства.

К концу 2021 года рейтинг компаний, подвергшихся самым разорительным атакам, возглавил компьютерный гигант Acer.

Топ-10 кибератак с использованием вирусов шифровальщиков в 2021 года. (В таблице собраны факты и требуемая сумма выкупа. Выкуп выплачивается не всегда.)

Компания	Сумма
ACER	$50 млн
ACCENTURE	$50 млн
CNA FINANCIAL CORP	$40 млн
KIA MOTORS	$20 млн
JBS	$11 млн
BRENNTAG	$7,5 млн
CD PROJEKT RED	$7 млн
COLONIAL PIPELINE	$4,4 млн
ДЕПАРТАМЕНТ ПОЛИЦИИ ВАШИНГТОНА, ОКРУГ КОЛУМБИЯ	$4 млн
EXAGRID	$2,6 млн

Большинство опрошенных «Коммерсантом» специалистов подчеркнули, что основная проблема — готовность российских компаний платить выкуп. По мнению эксперта юридической фирмы DRC Вадима Мисбах-Соловьева, опасность такой стратегии заключается в том, что хакеры могут не выполнить свою часть договора. Данные могут остаться зашифрованными. Пока компании готовы платить, число и масштаб атак вирусов-шифровальщиков будет только расти.

Авторы:

Артемий Шохор

#IT #Кибератаки

Редакция ADPASS

Главное про маркетинг и рекламу

в Telegram

Лучшее в блогах

18.04.2024

Объявлены победители Седьмого сезона «НПБК.Эффективность»

15 часов назад

«Русская наружка» на Конференции Инновационных Технологий Russ

Вчера

CMS или конструктор? Инструменты для работы сайта

Вчера

Конкурс цифровых коммуникаций «МИКС РОССИЯ» объявляет о начале нового сезона

Вам понравится

Редакция ADPASS

Вчера

Инвесторы пораскинули искусственным интеллектом. Почему рухнули акции Meta и других технологических лидеров

IT Отчетность Meta ИИ ChatGPT

Высокие темпы роста выручки и прибыли IT-гиганта Meta*, опубликовавшего финансовую отчетность за первый квартал, не смогли предотвратить одно из самых резких за последние годы падений акций. В минус ушли и котировки большинства лидеров отрасли. Драмой для инвесторов стали меньшая, чем ожидалось, выручка, прогноз о снижении темпов роста доходов во втором квартале и предупреждение главы корпорации Марка Цукерберга. Он призвал не ждать в обозримом будущем финансовой отдачи от вложений в технологии искусственного интеллекта. Но возможности не тратить миллиарды на внедрение нейросетей у Meta, как и у всей остальной IT-индустрии, нет.