З точки зору Федерального управління інформаційної безпеки (BSI) і Федерального управління кримінальної поліції (BKA), існує підвищений ризик кібератак на компанії та організації напередодні різдвяних свят. Зокрема, зростає загроза програм-вимагачів через Emotet.
Причиною цього є поновлена розсилка спаму Emotet та активне публічне звернення груп-вимагачів до злочинних соратників. Постійна вразливість багатьох серверів Microsoft Exchange у Німеччині також збільшує цей ризик. BSI вважає це загрозливим сценарієм і закликає компанії та організації впровадити відповідні заходи безпеки ІТ.
Спам Emotet і вразливість сервера Exchange
Арне Шенбом, президент BSI: «Ми бачимо явні ознаки зростаючої загрози від Emotet і вразливих екземплярів MS Exchange і, як наслідок, атак програм-вимагачів у Німеччині. Зокрема, у минулому для подібних атак неодноразово використовувалися державні свята, відпустки та вихідні дні, оскільки тоді багато компаній та організацій не можуть реагувати. Настав час запровадити відповідні захисні заходи!»
Атаки програм-вимагачів зазвичай здійснюються поетапно. Після зараження цільової системи, наприклад Emotet або використання наявних уразливостей, на наступному етапі завантажуються інші варіанти зловмисного програмного забезпечення. Вони використовуються для поширення в заражених мережах і, нарешті, для шифрування систем. Ці процеси часто здійснюються різними групами правопорушників, які діють за службовими моделями. Федеральне управління кримінальної поліції називає цю модель «кіберзлочинністю як послугою». Успішні атаки з програмами-вимагачами можуть набувати масштабів, які загрожують існуванню будь-якої компанії. Тому BSI опублікував окреме попередження про кібербезпеку щодо цієї загрозливої ситуації та також надіслав його своїм цільовим групам (Повторне надсилання спаму Emotet).
Програми-вимагачі: кіберзлочинність як послуга зростає
Хольгер Мюнх, президент BKA: «Загроза програм-вимагачів стоїть перед нами більше, ніж будь-коли. У 2021 році спостерігатиметься значне зростання кількості атак програм-вимагачів. Той факт, що Emotet повернувся в обіг після ліквідації на початку 2021 року, свідчить про динаміку в цій сфері злочинності. Активне публічне просування хакерських угруповань за їхню кримінальну бізнес-модель «Кіберзлочинність як послуга» ще раз підкреслює професіоналізм і ступінь мережевості нашого партнера».
Крім того, BSI помітив, що численні вразливі екземпляри MS Exchange у Німеччині знову можуть бути доступні через Інтернет. Причиною цього часто є відсутність поведінки виправлення з боку оператора, тобто усунення прогалин у безпеці. Однак BSI також відомо про кілька випадків, коли встановлені патчі не показали бажаного захисного ефекту. BSI також попередив про ризик уразливості серверів MS Exchange.
Рекомендація: тримайте резервні копії та плани на випадок непередбачених ситуацій
З огляду на описану загрозливу ситуацію, BSI та BKA рекомендують посилити можливості виявлення та реагування на додаток до превентивних заходів. Зокрема, слід зберігати функціональні резервні копії та готувати та відпрацьовувати концепції надзвичайних ситуацій. BSI зібрав найважливіші заходи першої допомоги у разі інциденту безпеки ІТ. Незалежно від цього, діє наступне: компанії та приватні особи, які постраждали, повинні подати скаргу про кримінальне правопорушення до свого місцевого відділення поліції або центрального контактного пункту для компаній з питань кіберзлочинності (ZAC). Тільки так можна розпізнати реальні масштаби цього явища злочинності та вжити заходів до винних.
Більше на BSI.Bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.