К числу наиболее распространенных способов передачи программ-вымогателей относятся фишинговые электронные письма, теневая загрузка, пакеты эксплойтов и эксплойты RDP. Согласно отчету Malwarebytes Положение дел с вредоносным ПО на 2024 год, в 2023 году количество известных атак с использованием программ-вымогателей увеличилось на 68% по сравнению с предыдущим годом. В отчете также отмечается, что самый крупный выкуп, затребованный в 2023 году, составил 80 миллионов долларов США. Атаки с использованием программ-вымогателей продолжают оставаться распространенной угрозой для организаций любого размера, поэтому крайне важно знать, как защититься от них.
Читайте дальше, чтобы узнать больше о том, как передаются программы-вымогатели и как организации могут защититься от подобных атак.
Что такое программы-вымогатели?
Программы-вымогатели — это тип вредоносного ПО, которое не позволяет пользователям получить доступ к сохраненным файлам и данным на скомпрометированных устройствах. Некоторые программы-вымогатели могут также полностью лишать пользователей доступа к устройствам, блокируя их. Когда устройство заражено программами-вымогателями, на экране появляется всплывающее окно, сообщающее, что устройство скомпрометировано и единственный способ вернуть доступ — заплатить определенный выкуп.
Однако нет никаких гарантий, что заплатив выкуп, пользователи вернут доступ к своим устройствам или данным. После уплаты выкупа некоторые злоумышленники могут совершить новую атаку, поскольку будут знать, что пользователь или организация готовы заплатить.
Шесть распространенных способов передачи программ-вымогателей
Вот шесть наиболее распространенных способов передачи программ-вымогателей.
Фишинговые электронные письма
Фишинговые электронные письма — частая причина заражения программами-вымогателями. Фишинг — это киберугроза, цель которой заключается в том, чтобы жертва раскрыла конфиденциальную информацию. Для этого злоумышленники убеждают ее передать, ввести данные на поддельном веб-сайте либо нажать на вредоносную ссылку или вложение. Фишинговые электронные письма обычно содержат вредоносные ссылки и вложения с программами-вымогателями. Когда жертва нажимает на ссылку или вложение, программы-вымогатели сразу же начинают заражать ее устройство.
Теневая загрузка
Теневая загрузка — это ситуация, когда вредоносное программное обеспечение непреднамеренно и неосознанно устанавливается на устройство жертвы. При этом, чтобы заразить устройство вредоносным ПО, жертве не нужно нажимать на вредоносную ссылку или вложение. Устройство можно заразить, просто посетив веб-сайт. Как правило, для теневой загрузки используются уязвимости в системе безопасности, неисправленные из-за того, что жертвы не обновляют приложения и операционные системы.
Пакеты эксплойтов
Пакеты эксплойтов — это наборы инструментов, используемые злоумышленниками для распространения вредоносного ПО. Они ищут неисправленные уязвимости в системе безопасности, чтобы заразить браузеры, программное обеспечение и приложения вредоносным ПО, таким как программы-вымогатели. Чтобы запустить пакет эксплойтов, злоумышленники должны заставить пользователей перейти на его целевую страницу. Обычно это достигается за счет показа вредоносной рекламы или перехода по ссылке, ведущей на поддельный веб-сайт. После перехода на целевую страницу, пакет эксплойтов начинает искать уязвимости на устройстве пользователя. Если пакет эксплойтов находит их, он отправляет данные для заражения устройства пользователя.
Эксплойты протокола удаленного рабочего стола (RDP)
Протокол удаленного рабочего стола — это сетевой протокол связи. Он позволяет пользователям удаленно подключаться к компьютерам. RDP поставляется с большинством операционных систем Windows и компьютеров Mac. Несмотря на удобство, особенно для удаленных сотрудников, RDP также подвержен риску использования злоумышленниками, если учетные данные ненадежные. Взломав соединение RDP, злоумышленники могут удалить информацию, зашифровать файлы, заблокировать пользователей, изменить конфигурацию системы и заставить организации заплатить выкуп, чтобы вернуть доступ к своим системам и данным.
Загрузка вредоносного программного обеспечения, приложений и фильмов
Многие злоумышленники создают веб-сайты, где можно бесплатно загрузить различные программы, приложения и фильмы. Это заманчиво, но так вы рискуете заразить свое устройство вредоносным ПО, в том числе программами-вымогателями. Загружать что-либо с подозрительных веб-сайтов всегда опасно, поэтому рекомендуется использовать надежные источники, такие как Google Play и App Store. Хотя Google и Apple постоянно проверяют различные приложения в своих магазинах, обязательно читайте отзывы, поскольку вредоносные приложения появляются довольно часто.
Еще один способ передачи программ-вымогателей — съемные носители, такие как USB-накопители и внешние жесткие диски. Очень важно всегда хранить съемные носители в безопасном месте, чтобы никто не смог заразить их вредоносным ПО. Также важно не подключать к устройствам съемные носители, которые могут быть скомпрометированы.
Как защитить организацию от программ-вымогателей?
Вот несколько способов защиты устройств от заражения программами-вымогателями.
Инвестиции в решение PAM
Решения для управления привилегированным доступом (PAM) помогают организациям контролировать и защищать доступ к наиболее конфиденциальным данным, уменьшая поверхность атаки. С помощью решения PAM, такого как KeeperPAM™, организации могут защитить учетные данные, секреты и удаленные соединения сотрудников. KeeperPAM предоставляет ИТ-администраторам полную информацию о каждом аспекте сети организации и контроль над ними. Это позволяет снизить риск того, что кибератаки будут эффективными, включая атаки с использованием программ-вымогателей.
Обучайте сотрудников кибербезопасности
Самым слабым звеном могут быть ваши сотрудники. Если ваши сотрудники не обучены или не проходят обучение рекомендациям по кибербезопасности, вероятность того, что на их устройства будут установлены программы-вымогатели, значительно возрастает. Вашей организации следует проводить ежемесячное обучение сотрудников, чтобы они знали, что можно делать на устройствах, принадлежащих компании, а что нельзя. К числу вещей, которым следует обучить ваших сотрудников, относятся следующие.
- необходимость обновлять программное обеспечение и устройства;
- соблюдение осторожности в отношении попыток применить социотехнику;
- запрет нажатия на нежелательные ссылки и вложения;
- отказ от перехода на незаконные веб-сайты;
- отказ от загрузки неодобренного программного обеспечения.
Не становитесь жертвой программ-вымогателей
Программы-вымогатели могут нанести огромный финансовый и репутационный ущерб организациям, поэтому крайне важно приобрести надлежащие решения, которые помогут сохранить данные. KeeperPAM объединяет Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) и Keeper Connection Manager (KCM) в единую платформу для защиты вашей организации от распространенных киберугроз, таких как программы-вымогатели.
Хотите уменьшить поверхность атаки с помощью KeeperPAM? Запросите демоверсию этой программы.