Par izspiedējvīrusu upuriem arvien biežāk kļūst nevis individuālie lietotāji, bet uzņēmumi un finanšu iestādes, ziņo Kaspersky Lab speciālisti.
Pašlaik Kaspersky Lab rīcībā ir zināmi vismaz astoņi kibergrupējumi, kas nodarbojas ar izspiešanas Trojas zirgu izstrādi, lai veiktu mērķuzbrukumus uzņēmumiem. Dažkārt pieprasītais izpirkums sasniedz pusmiljonu dolāru.
Pēc ekspertu domām, pārorientācijas iemesls ir vienkāršs: «Mērķuzbrukumi ir potenciāli ienesīgāki nekā masveida uzbrukumi individuāliem lietotājiem. Sekmīgs uzbrukums uzņēmumam var paralizēt tā darbību uz vairākām stundām vai pat dienām, un uzņēmuma īpašnieki izrādās spiesti samaksāt izpirkumu,» BNN skaidro uzņēmumā.
Ļaundaru shēmas un rīki ir samērā universāli. Visi kibergrupējumi vispirms inficē uzņēmuma tīklu ar ļaunprogrammatūru, izmantojot serveru ievainojamības vai pikšķerēšanas vēstules. Pēc tam uzbrucēji nostiprina savas pozīcijas tīklā un noskaidro, kuri ir uzņēmuma vērtīgākie resursi, par kuru sagrābšanu var saņemt vislielāko izpirkumu, norāda eksperti.
Taču grupām ir arī oriģinālas iezīmes, piemēram, Trojas zirgs Mamba izmanto bezmaksas šifrēšanas programmatūru, kas upuru datoros tiek instalēta ar legālu operētājsistēmas Windows attālinātās pārvaldības utilītprogrammu, savukārt Trojas zirga PetrWrap autori izceļas ar sevišķi rūpīgu upuru atlasi un ilgu sagatavošanos uzbrukumam: viņu slepenā klātbūtne tīklā sasniedz sešus mēnešus, par ļaunprogrammatūru iezīmēm skaidro eksperti.
«Aug mērķuzbrukumu risks komercuzņēmumiem, bet paši uzbrukumi sagādā arvien jūtamākus zaudējumus. Tā ir satraucoša tendence, jo hakeri tagad meklē jaunus, ienesīgākus upurus. Un man jāteic, ka ir daudz potenciālo mērķu, kuru sagrābšana var izraisīt katastrofālas sekas,» saka Kaspersky Lab vecākais antivīrusu analītiķis Antons Ivanovs.
Lai aizsargātos pret mērķuzbrukumiem, kuros tiek izmantoti izspiedējvīrusi, Kaspersky Lab eksperti iesaka veikt šādus pasākumus:
Izveidojiet datu dublējumkopiju, ko varēs izmantot datņu atjaunošanai, ja būs noticis uzbrukums.
Izmantojiet drošības risinājumu ar noteikšanas pēc uzvedības tehnoloģiju. Tā konstatē visu veidu Trojas zirgus, analizējot to darbību uzbrukumam pakļautajā sistēmā. Tas ļauj atklāt pat iepriekš nezināmas ļaunprogrammatūras.
Veiciet instalētās programmatūras auditu ne tikai darbstacijās, bet arī visos tīkla mezglos un serveros. Laikus atjauniniet programmatūru.
Veiciet visaptverošu tīkla informācijas drošības novērtējumu (auditu, ielaušanās testēšanu, atšķirību analīzi), lai atklātu un novērstu visas nepilnības, kuras varētu izmantot uzbrucēji.
Izmantojiet ārējo ekspertu vērtējumu: autoritatīvu piegādātāju konsultācija palīdzēs prognozēt turpmāko uzbrukumu virzienu.
Sarīkojiet kiberdrošības mācības darbiniekiem. Īpaša uzmanība ir jāpievērš inženiertehniskā personāla informētībai par uzbrukumiem un apdraudējumiem.
Nodrošiniet aizsardzību gan uzņēmuma tīkla perimetra iekšpusē, gan ārpusē. Pareizā drošības stratēģijā ievērojami resursi tiek piešķirti, lai atklātu uzbrukumus un reaģētu uz tiem, pirms tie ir sasnieguši izšķirīgi svarīgus objektus.
Ref: 225.00.224.700