Išpirkos reikalaujančių programų atakos tampa vis dažnesnės
Tobulėjant technologijoms nesnaudžia ir kibernetiniai nusikaltėliai. Jie vis tobulina būdus, kuriais galėtų pažeisti kompiuterius ir išpešti kuo daugiau naudos iš savo aukų. Jie siunčia apgaulingus el. laiškus su užkrėstais failais, vilioja paspausti ant nesaugių nuorodų ir randa daug kitų būdų, kaip pasiekti mažiau apsisaugojusius naudotojus. O vienas iš rimčiausių virusų – išpirkos reikalaujanti programa (ang. ransomware), kuri dažniausiai būna nukreipta į organizacijas, o ne pavienius žmones.
Kibernetinio saugumo specialistai kasmet mato nerimą keliančią tendenciją – tokių virusų atakų gausėjimą. Tačiau naujausi duomenys atskleidė dar vieną neįprastą tendenciją, apie kurią iki šiol nebuvo kalbėta. Pasirodo, jog gali būti, kad egzistuoja ryšys tarp išpirkos reikalaujančių programų atakų ir kibernetinį draudimą turinčių įmonių.
Remiantis „Barracuda Networks“ ir „Vanson Bourne“ atlikta apklausa[1], įmonės, kurios turi kibernetinį draudimą, dažniau tampa išpirkos reikalaujančių programų atakų aukomis. Jos taip pat dažniau patiria net kelias atakas ir yra labiau linkusios sumokėti reikalaujamą išpirką.
Apklausoje dalyvavo IT vadovai, o gauti duomenys leido padaryti aiškesnes įžvalgas, kaip veikia kibernetinių nusikaltėlių mąstymas pasirenkant savo aukas. Tai taip pat leido išsiaiškinti, kaip keičiasi atakų dažnumas.
2019 metais mažiau nei 20% įmonių pranešė apie pasikartojančias išpirkos reikalaujančių programų atakas. Pandemijos laikotarpiu šis procentas išaugo iki maždaug 30%, o 2022 metais net 38% apklaustų organizacijų pranešė apie dvi ar daugiau sėkmingas išpirkos reikalaujančių programų atakas.
Specialistus nustebino, jog ženkliai skiriasi atakų kiekis priklausomai nuo to, ar organizacijos turi kibernetinį draudimą. Net 77% organizacijų, kurios turi kibernetinį draudimą, bent kartą nukentėjo nuo tokių atakų, palyginti su 65% organizacijų, kurios neturi draudimo. Be to, 39% kibernetinį draudimą turinčių įmonių sumokėjo reikalaujamą išpirką. Apdraustoms įmonėms buvo 70% didesnė tikimybė patirti kelis išpuolius ir jos rečiau pasikliovė atsarginėmis kopijomis, kad atkurtų savo duomenis.
Žinoma, tai nereiškia, jog organizacijos turėtų atsisakyti kibernetinio draudimo ir kad draudimas turi tiesioginį ryšį su atakomis. Tačiau „Barracuda Networks“ vyriausiasis technologijų specialistas Flemingas Shi teigia, kad užpuolikai mielai renkasi organizacijas, kurios gali turėti itin svarbių duomenų. Kibernetiniai nusikaltėliai veikiausiai tiki, jog apdraustos bendrovės itin saugo savo duomenis ir todėl skubės kuo greičiau sumokėti išpirką, jei visi failai staiga bus užrakinti bei nebepasiekiami.
Išpirkos reikalaujantys virusai užrakina visus failus ir jų nebeįmanoma naudoti
Išpirkos reikalaujanti programa yra itin rimtas virusas, kuris platinamas pasitelkiant daugybę skirtingų metodų. Kompiuterių naudotojai tokį virusą gali atsisiųsti drauge su įvairiomis kitomis programomis arba failais, kuriuos atsisiunčia iš nepatikrintų šaltinių. Jie taip pat dažnai slepiasi programų paketuose, kai naudotojai nusprendžia pataupyti pinigus ir nelegaliai atsisiųsti kokias nors programas iš „Torrent“ puslapių ir panašiai.
Daugeliu atvejų virusų galima išvengti, jei kompiuteryje yra patikima antivirusinė programa, o naudotojai elgiasi atsargiai ir siunčiasi failus tik iš patikimų šaltinių. Tačiau jei išpirkos reikalaujanti programa patenka į sistemą, ji tą pačią minutę pradeda viską niokojantį darbą.
Per trumpą laiką, aukai to net neįtariant, yra užrakinami visi asmeniniai failai: nuotraukos, dokumentai, vaizdo įrašai ir kiti. Paliekami tik sisteminiai failai, kurie reikalingi tam, kad kompiuteris vis tiek funkcionuotų. O visi užrakinti duomenys nebegali būti naudojami, atidaromi ar atrakinami, net ir skubiai ištrynus virusą iš sistemos.
Po failų užrakinimo virusas palieka išpirkos žinutę, kurioje nurodoma, kas nutiko visiems failams, taip pat paaiškinama, kaip susisiekti su kibernetiniais nusikaltėliais ir kiek pinigų auka turi atsiųsti. Tiesa, kad užpuolikai liktų nesusekti, jie reikalauja pinigus siųsti ne įprasta valiuta, o kriptovaliuta. Jie tikina, jog gavę išpirką duos failų atrakinimo raktą, tačiau pasitikėti tokiais pažadais neverta, nes nusikaltėliai gali dingti taip ir neatsiuntę jokio rakto.
Kibernetinį draudimą siūlančios kompanijos suinteresuotos, jog organizacijos būtų saugios
Daugybė organizacijų vis dar nėra pakankamai apsaugotos nuo kibernetinių nusikaltėlių. Kadangi tobulėja ne tik apsaugos būdai, bet ir užpuolikų naudojamos taktikos, tiek organizacijos, tiek pavieniai naudotojai turėtų nuolat domėtis apie naujausias kibernetinio saugumo tendencijas ir jas įgyvendinti kasdienybėje.
Visgi, kai kurie duomenys rodo, jog padėtis gan ženkliai keičiasi ir organizacijos tampa vis atsargesnės. Remiantis „Coveware“ ataskaita[2], išpirkos reikalaujančių programų aukų, kurios nusprendžia sumokėti išpirką, procentas labai sumažėjo. Šis skaičius sumažėjo nuo 85% 2019 metų pradžioje iki 45% 2023 metų pirmąjį ketvirtį.
Kibernetinio saugumo specialistai mano, jog tokį sumažėjimą iš dalies galima paaiškinti geresniu organizacijų supratimu, kaip veikia nusikaltėliai. Vis daugiau organizacijų suvokia, jog išpirkos mokėjimas anaiptol negarantuoja duomenų atkūrimo. Remiantis 2022 m. „Sophos“ išpirkos reikalaujančių programų ataskaita[3], organizacijos, sumokėjusios išpirką, atgavo vidutiniškai 61% savo duomenų, o tik 4% sėkmingai atgavo visus savo duomenis.
Draudimo bendrovės yra suinteresuotos, jog jų klientai elgtųsi kuo atsargiau, todėl skatina įgyvendinti kuo geresnes saugumo praktikas. „Corvus Insurance“ vyriausiasis informacinio saugumo specialistas Jasonas Rebholzas teigia, jog draudimo paslaugų teikėjai dabar reikalauja specialių kibernetinio saugumo kontrolės priemonių, kurios greitai parodo teigiamus rezultatus.
Pavyzdžiui, „Corvus Insurance“ įpareigojusi organizacijas naudoti saugias ir atsparias atsargines kopijas, pastebėjo, jog išpirkos mokėjimai sumažėjo net 35%. Draudimo bendrovės gali suteikti vertingų įžvalgų savo klientams, nes atidžiai stebi technologinius pokyčius ir mokosi iš gautų kibernetinio draudimo ieškinių.
Kibernetinio saugumo gerinimas organizacijose gali užkirsti kelią dideliems praradimams
Ekspertai teigia, jog organizacijos, norinčios sumažinti išpirkos reikalaujančių programų riziką, turėtų užtikrinti tvirtą galutinio taško saugumą, pasitelkti kelių veiksnių autentifikavimą ir nepamiršti apie patikimų atsarginių kopijų svarbą. Kelių veiksnių autentifikavimo įgyvendinimas atlieka lemiamą vaidmenį mažinant išpirkos reikalaujančių programų ir pinigų pervedimo sukčiavimų riziką.
Norint išlaikyti saugią nuotolinę prieigą, įmonėms labai svarbu išjungti nuotolinio darbalaukio protokolą ir vietoj to pasirinkti VPN, kuriuose taip pat yra kelių veiksnių autentifikavimas. Siekdamos užtikrinti visapusiškas saugumo priemones, įmonės turėtų glaudžiai bendradarbiauti su savo draudimo teikėjais, nustatydamos ir įgyvendindamos pritaikytas saugumo kontrolės priemones, atitinkančias konkrečius jų poreikius ir reikalavimus.
Be to, itin svarbu nuolat mokyti organizacijos darbuotojus, jog šie elgtųsi kuo atsargiau ir žinotų, koks elgesys yra itin rizikingas. Juk net ir pačios geriausios saugumo technologijos neužkirs kelio įvairiems susidūrimams su kibernetiniais nusikaltėliais, jei patys naudotojai nesielgs atsargiai.
