Зростання атак програм-вимагачів вимагає втручання уряду. Заголовки останніх кількох місяців малюють чітку картину: атаки програм-вимагачів тепер є частиною повсякденного життя та постійно зростають. Це також підтверджено аналізом спеціаліста з ІТ-безпеки FireEye.
Як потужна індустріальна держава Німеччина є привабливою мішенню для хакерських груп, але небезпека існує в усіх секторах. У той же час хакерські атаки стають все більш і більш цілеспрямованими і, таким чином, розвивають особливо високий потенціал шкоди. Щоб зупинити такий розвиток подій, політики повинні нарешті вжити заходів.
Розвиток з початку пандемії COVID-19
Кількість атак програм-вимагачів за квартал різко зросла (Зображення: Mandiant).
Під час пандемії COVID-19 кількість атак програм-вимагачів почастішала в Європі. У період з лютого 2020 року до середини травня 2021 року понад 600 європейських організацій постраждали від розголошення крадіжки даних у рамках атак програм-вимагачів. Це результат аналізу фахівця з ІТ-безпеки FireEye. Порівняно з першим кварталом 2020 року кількість жертв, про які повідомили оператори програм-вимагачів, зросла на 2021 відсотки в першому кварталі 422 року.
Німеччина та її промисловість є популярним напрямком
Кожна галузь і кожна країна зазнають атак програм-вимагачів. Проте майже 20 відсотків обробної промисловості є найпоширенішою мішенню для хакерів. Слідом за нею йдуть постачальники юридичних і професійних послуг і роздрібна торгівля.
Найпопулярнішими напрямками в Європі є Велика Британія, Франція та Німеччина. Це можна пояснити тим, що хакерські групи також слідкують за світовими економічними тенденціями. Усі три країни є розвиненими країнами та мають сильну економіку, що пояснює, чому ці три країни стають цілями частіше, ніж інші європейські країни.
Зловмисники стають дедалі безпринципнішими
У другій половині 2019 року атаки програм-вимагачів еволюціонували від масових цільових загроз до набагато більш цілеспрямованих і витончених атак. Сьогодні організації повністю вимкнені, доки не сплатять вимаганий викуп або успішно відновлять свою ІТ-інфраструктуру з резервної копії.
Одним із прикладів є програма-вимагач DARKSIDE, виявлена FireEye у серпні минулого року, яка використовувалася для атак у понад 15 країнах і в багатьох галузях. Особливістю DARKSIDE є те, що програма-вимагач може заразити як цілу мережу, так і окремих людей. Для цього він отримує доступ до даних у багатоетапному процесі та копіює їх, поки вони локально зашифровані. Потім жертв шантажують, щоб опублікувати викрадені дані.
Незалежно від масштабу їхніх дій
Дедалі частіше групи та оператори програм-вимагачів діють без огляду на масштаби своїх дій щодо постраждалих компаній або суспільства в цілому. Інциденти з минулого показують, що діяльність у кіберпросторі також може мати значний вплив на наше повсякденне життя. Яскравим прикладом є злом Colonial pipeline, який постраждав від програми-вимагача DARKSIDE і від якого залежать близько 50 мільйонів громадян, основні аеропорти та порти на східному узбережжі США.
Зупиніть хакерів
Відсоток галузей, які постраждали від атак програм-вимагачів (Зображення: Mandiant).
Кожна особа та кожна компанія може вплинути на боротьбу з кіберзлочинністю, захистивши себе та свою організацію. ІТ-безпека ніколи не відігравала такої важливої ролі, як сьогодні. Тому FireEye спеціально розробляє інтелектуальні рішення безпеки, такі як перевірка безпеки клієнта. Вони постійно перевіряють заходи кібербезпеки компанії, щоб оцінити їхню ефективність. Таким чином виявляються слабкі місця у відповідних системах або інструментах, щоб мати можливість їх цілеспрямовано закрити.
Але також є потреба в діях на вищому рівні. Поки кіберзлочинні загрози не розглядаються на політичному рівні, ця тенденція триватиме. Хоча кіберзлочинність є глобальною проблемою, є країни, які пропонують злочинцям своєрідний притулок або терплять злочинну діяльність, якщо вона не зачіпає їх самих. Політики мають подати приклад проти цього.
Організації визнають глобальну небезпеку
Перші кроки зроблено. Багато установ та організацій визнають небезпеку кібератак у глобальному масштабі. За останні кілька тижнів Комісія ЄС запропонувала створити спільний кіберпідрозділ, який має розпочати роботу 30 червня 2022 року. Метою є забезпечення більшої кібербезпеки в ЄС. Це важливий крок, оскільки групи програм-вимагачів швидко розвиваються та становлять глобальну проблему.
Більше на FireEye.de
Про Trellix Trellix — це глобальна компанія, яка переосмислює майбутнє кібербезпеки. Відкрита та рідна платформа компанії Extended Detection and Response (XDR) допомагає організаціям, які стикаються з найсучаснішими загрозами сучасності, отримати впевненість у тому, що їхні операції захищені та стійкі. Експерти з безпеки Trellix разом із розгалуженою партнерською екосистемою прискорюють технологічні інновації за допомогою машинного навчання та автоматизації для підтримки понад 40.000 XNUMX бізнес- та державних клієнтів.