Облачные сервисы vs вирусы-шифровальщики

Во втором квартале 2024 года произошел всплеск хакерской активности в России. Активизировались злоумышленники, специализирующиеся на применении вирусов-шифровальщиков. Они совершили атаки на различные сервисы, связанные с доставкой, ретейлом и ИТ. Атакуемые компании какое-то время не могли восстановить работоспособность своих сайтов и мобильных приложений, а клиенты — пользоваться привычными услугами.

Кибератаки не иллюзорная, а самая настоящая угроза бизнесу. Почему про ИБ часто начинают задумываться только по факту происшествий? Что такое вирусы-шифровальщики, с чем связана их активность и как защититься от них? Расскажем в новой статье.

Уровень кибербезопасности в России и мире
К сожалению, уровень информационной безопасности кардинально отличается от компании к компании как в России, так и в мире. Не так много организаций планируют наперед защиту своих ресурсов от кибератак. По данным исследования Positive Technologies, 80% российских организаций занимаются не комплексным, а выборочным укреплением ИТ-инфраструктуры. Среди причин 55% опрошенных назвали нехватку времени на выполнение этих задач, 46% — недостаточное финансирование, а 37% — недостаток компетенций. Кроме того, существует дефицит специалистов по информационной безопасности. Согласно опросу ГК InfoWatch, в 2023 году 52% респондентов столкнулись с нехваткой кадров в командах ИБ.

Тем временем количество успешных кибератак на организации по всему миру растет. По данным Positive Technologies, с 2019 по 2023 год этот показатель увеличился более чем на 134%. Средний ущерб организаций от кибератак с июля 2022 года по июнь 2023 года составил не менее 20 млн рублей. Это на треть больше, чем за прошлый аналогичный период.

Лаборатория цифровой криминалистики компании F.A.С.С.T. сообщила, что количество кибератак программ-вымогателей в России по итогам 2023 года выросло на 160% по сравнению с 2022 годом. Средняя сумма выкупа за расшифровку достигла 53 млн руб. Жертвами чаще всего становились ретейлеры, производственные, строительные, туристические и страховые компании.

Что такое вирус-шифровальщик и чем он опасен?
Вирусы-шифровальщики — их еще называют вымогатели — относятся к тому типу вредоносных программ, которые по сети проникают на пользовательские или рабочие устройства, например, ПК и серверную инфраструктуру, и зашифровывают на них содержимое — файлы, документы, базы данных, саму операционную систему. В результате доступ к информации оказывается заблокирован, а за расшифровку данных киберпреступники требуют выкуп.

Шифровальщики опасны тем, что они наносят вред внутри периметра ИТ-инфраструктуры, поэтому такие кибератаки критичнее, чем, например, DDoS. Приведем сравнение. Если в результате DDoS-атаки вы, образно выражаясь, не можете попасть в свой автомобиль, но внутри он полностью цел, то в результате нападения шифровальщика вы можете сесть в свою машину, но пользоваться ей не получится: руль квадратный, сидений нет, а замок зажигания залит клеем. Придется пойти пешком. Причем рядом стоят некие люди и говорят, что готовы быстро всё поправить за определённую сумму.

В апреле 2023 года хакерская группировка BlackCat атаковала компанию NCR, которая занимается производством и обслуживанием банкоматов и платежных терминалов. Это привело к масштабному сбою в работе дата-центров, которые отвечали за платформу Aloha POS — сервис для обработки платежей, приема онлайн-заказов и карт лояльности, а также управления процессом приготовления блюд в ресторанах быстрого питания. В результате многие заведения общепита были вынуждены вернуться к ручке и бумаге вместо планшетов, компьютеров и POS-терминалов.

По мнению экспертов F.A.C.C.T., программы-вымогатели в 2024 году остаются на первом месте среди главных киберугроз для российских компаний. Произошедшие во втором квартале события это подтверждают. Не так давно в результате заражения вирусом-шифровальщиком была выведена из строя ИТ-инфраструктура логистической компании, так что прием и выдача посылок были приостановлены на три дня. Из-за кибератаки в сети супермаркетов по всей России вышли из строя кассы самообслуживания, а также «легли» сайт и мобильное приложение. ИТ-компания, которая специализируется на обслуживании серверов 1C, заявила о нападении вируса-шифровальщика. В конце июля ИБ-вендор сообщил, что хакеры атаковали его инфраструктуру, в результате чего ему пришлось восстанавливать свои информационные системы.