Программа-вымогатель становится все сложнее

2017 год был невероятным с точки зрения кибербезопасности. Пользователи стали свидетелями угроз программ-вымогателей, таких как WannaCry и NotPetya. Эти угрозы потрясли цифровой мир, поскольку никто не ожидал, что атака программ-вымогателей окажется такой возмутительной. С тех пор все стало только хуже, и этим угрозам нет конца. На самом деле произошел сдвиг в сторону более серьезных угроз, таких как криптоджекинг и вредоносное ПО для шифрования файлов. С каждым днем ​​эти угрозы становятся безудержными.

Это означает, что атаки вредоносных программ не прекратятся в ближайшее время. Игра в кошки-мышки между кибер-злоумышленниками и экспертами по безопасности будет жить долго и, возможно, вечно.

Основные угрозы в 2017 году

Не думайте, что WannaCry и NotPetya были единственными атаками, которые изменили ситуацию. Были и другие угрозы, которые ухудшили положение в прошлом году как для малых, так и для крупных коммерческих домов.

Вскоре после этих угроз произошла третья вспышка программы-вымогателя, известная как Bad Rabbit. Хотя это было не так уж велико, но оно затронуло большую часть России и Восточной Европы.

Кроме того, повсюду распространялись другие вредоносные программы, такие как программа-вымогатель Locky, которая не доверяла больничным сетям, программа-вымогатель Cerber и некоторые другие. Вы можете не поверить, поскольку эти угрозы не попали в заголовки новостей, но они затронули большую часть мира.

Но со временем угрозы программ-вымогателей начали исчезать, было замечено внезапное падение атак программ-вымогателей, что заставило людей поверить в то, что атаки программ-вымогателей умирают. Но это был миф, так как вредоносные программы для майнинга криптовалюты, также известные как криптоджекинг, пришли на смену им.

Что такое криптоджекинг?

Вредоносное ПО для криптомайнинга, широко известное как криптоджекинг, является новым термином, но оно оставило свой след в мире онлайн-угроз. Это означает программное обеспечение и вредоносные программы, предназначенные для захвата ресурсов компьютера для майнинга криптовалюты без разрешения пользователя.

Злоумышленники заражают компьютер вредоносным ПО, которое тайно использует вычислительную мощность процессора для майнинга криптовалюты. Этот метод используется для майнинга криптовалюты Monero.

В отличие от программ-вымогателей, криптоджекинг не блокирует доступ пользователя к системе. Фактически, это замедляет скорость системы, поскольку мощность процессора используется злоумышленником для майнинга криптовалюты. Вредоносная программа скрытно работает на машине и обеспечивает злоумышленнику стабильный доход. Это делает криптоджекинг более популярным, чем программы-вымогатели. Поскольку и жертва, и злоумышленник могут выполнять свою работу, не мешая работе друг друга.

Значит ли это, что нам больше не нужно беспокоиться о программах-вымогателях? Возможно нет.

Читайте также: Программа-вымогатель SamSam: неуловимая вредоносная программа

Программа-вымогатель по-прежнему представляет собой угрозу, и она все еще жива .

Свидетельство тому — недавнее мартовское нападение на Сити оф Атланта. За атакой стояло семейство программ-вымогателей SamSam, которое работает с 2015 года и использовалось для шифрования данных, из-за чего значительное количество онлайн-сервисов пришлось закрыть.

Записка SamSam о выкупе в зараженной системе.

Атака была чрезвычайно успешной, поскольку жертвы платили за то, чтобы их система работала. Все это стало возможным, поскольку программы-вымогатели по-прежнему представляют собой угрозу, и для борьбы с ними требуется определенный уровень знаний.

Пока программы-вымогатели данных остаются угрозой для бизнеса.

Еще одним успешным вариантом программы-вымогателя был GandCrab. Вредонос впервые появился в январе и предлагает партнерскую модель. С тех пор он обновляется ежедневно, ошибки исправляются и исправляются. Это говорит о том, что злоумышленники по-прежнему серьезно относятся к программам-вымогателям и прикладывают много усилий, чтобы добиться успеха.

Записка о выкупе GandCrab

Кроме этих двух, есть еще одна программа-вымогатель, скрывающаяся под названием DataKeeper. Это новенький в этом квартале, но очень опасный. DataKeeper появился в феврале 2018 года и с тех пор создает проблемы. Злоумышленники, стоящие за этой угрозой, очень серьезны, они внимательно следят за каждым выпущенным журналом безопасности, чтобы исправить любую программу-вымогатель. Как только они обнаруживают, что патч может обнаруживать их программы-вымогатели, они исправляют уязвимость и делают ее сильнее.

Они продолжают изменять и обновлять код.

Вредные последствия атаки программ-вымогателей

Атакам программ-вымогателей нет конца, они всегда будут угрозой. Но со временем их эффективность снижается, они уже не в том же масштабе, что и предыдущие атаки программ-вымогателей, это все из-за популярности атак криптоджекинга.

Но игнорировать любую угрозу неправильно, в тот день, когда мы начинаем это делать, мы никогда не знаем, какой вред эти угрозы могут нанести нашим данным. Атаки программ-вымогателей могут стать неактивными, но они имеют серьезные разрушительные последствия. Они летают незаметно, чтобы атаковать, когда придет время. Даже если они наносят краткосрочный ущерб, это означает, что ваш сайт или бизнес становятся неработоспособными, когда программа-вымогатель шифрует файлы. Все это приводит к потере доверия клиентов, и пользователи начинают считать, что компания больше не может защитить их данные.

В отличие от криптоджекинга, который требует терпения, чтобы получить платеж, программы-вымогатели предлагают большие деньги киберпреступникам, не дожидаясь их.

Вывод

Атаки программ-вымогателей распространяются быстро, как огонь в лесу: одна обнаруженная уязвимость может привести к хаосу. Уязвимость EternalBlue SMB, которая позволила NotPetya и WannaCry распространяться по сети, нельзя упускать из виду, потому что никогда не знаешь, когда подобная восприимчивость может нанести ущерб.

Организациям необходимо исправить свою сеть, как только они узнают об уязвимости. В случае с WannaCry и NotPetya большинство организаций уже знали об уязвимости АНБ, но упускали ее из виду, из-за чего им приходилось нести огромные убытки.

Рекомендуем прочитать: Программа-вымогатель Dharma: еще одна программа-вымогатель возвращается из забвения

Киберпреступники очень умны, у них нет недостатка в любой возможности, они всегда держат ухо востро, и как только им удается обнаружить уязвимость, они начинают нацеливаться на жертв. Потому что программа-вымогатель платит им огромную сумму за короткий промежуток времени. И именно по этой причине киберпреступники будут продолжать развертывание программ-вымогателей.

Если вы даже на секунду подумали, что программа-вымогатель не в фокусе, вы ошибаетесь. Вредоносные программы-вымогатели были и всегда будут. Просто со временем способ его работы может измениться, но цель, стоящая за ним, никогда не изменится. Киберпреступники знают, что программы-вымогатели — это самый простой способ заработать миллионы, и они не оставят камня на камне, чтобы заработать деньги.