Риск атаки программ-вымогателей увеличивается в праздничные и выходные дни

24
Программа-вымогатель шифрует всю сеть Министерства юстиции ЮАР

ФБР и CISA призвали организации не ослаблять свою защиту от атак программ-вымогателей в выходные или праздничные дни в совместном бюллетене по кибербезопасности, выпущенном ранее сегодня.

Два федеральных агентства заявили, что они «наблюдали рост числа очень эффективных атак с использованием программ-вымогателей, происходящих в праздничные и выходные дни – когда офисы обычно закрыты – в Соединенных Штатах, совсем недавно, в праздничный день четвертого июля 2021 года».

Атаки на высокопоставленные организации США, совершенные в выходные дни

Хотя у ФБР и CISA нет информации о потенциальных атаках в предстоящие праздники и выходные, они привели в качестве примеров атаки на сети Colonial Pipeline, JBS и Kaseya.

JBS, крупнейший в мире производитель говядины, заплатил выкуп в размере 11 миллионов долларов банде вымогателей REvil после атаки на выходных в День поминовения.

Colonial Pipeline также заплатила выкуп в размере 4,4 миллиона долларов группе DarkSide (министерство юстиции позже конфисковало кошелек с криптовалютой DarkSide, вернув большую часть уплаченного выкупа) после атаки прямо перед Днем матери.

Месяц спустя масштабная атака программы-вымогателя REvil за выходные четвертого июля также поразила десятки клиентов Kaseya и до 1500 других дочерних предприятий.

Как сообщили ФБР и CISA в своих рекомендациях:

  • В мае 2021 года, накануне Дня матери, злоумышленники в киберпространстве развернули программу-вымогатель DarkSide против ИТ-сети базирующегося в США объекта критической инфраструктуры в секторе энергетики, что привело к приостановке операций на неделю. После того, как субъекты DarkSide получили доступ к сети жертвы, они развернули программу-вымогатель для шифрования данных жертвы и – в качестве вторичной формы вымогательства – извлекли данные, прежде чем угрожать опубликовать их, чтобы еще больше заставить жертв уплатить выкуп.
  • В мае 2021 года, в выходные, посвященные Дню поминовения, критически важный объект инфраструктуры в продовольственном и сельскохозяйственном секторе подвергся атаке программы-вымогателя Sodinokibi / REvil, затронувшей предприятия по производству мяса в США и Австралии, что привело к полной остановке производства.
  • В июле 2021 года, во время праздничных выходных четвертого июля, злоумышленники-вымогатели Sodinokibi / REvil атаковали базирующийся в США объект критической инфраструктуры в ИТ-секторе и реализации своего инструмента удаленного мониторинга и управления, что затронуло сотни организаций, включая нескольких поставщиков управляемых услуг и своих клиентов.

CISA может помочь защититься от атак программ-вымогателей

Согласно опубликованному сегодня совместному сообщению, следующие банды вымогателей стоят за наиболее частыми атаками в ФБР за последний месяц: Conti, PYSA, LockBit, RansomEXX / Defray777, Zeppelin, Crysis / Dharma / Phobos.

«Хотя киберпреступники используют различные методы для заражения жертв с помощью программ-вымогателей, два наиболее распространенных вектора первоначального доступа – это фишинг и грубое форсирование незащищенных конечных точек протокола удаленного рабочего стола (RDP)», – заявили агентства.

«CISA предлагает ряд бесплатных услуг по кибербезопасности, включая сканирование уязвимостей и оценку готовности к программам-вымогателям, – чтобы помочь организациям критически важной инфраструктуры оценить, выявить и снизить подверженность киберугрозам.

«Воспользовавшись этими услугами, организации любого размера получат рекомендации о способах снижения своего риска и смягчения векторов атак».

Чтобы заблокировать свои атаки, организации также могут предпринять несколько действий для защиты своих систем, в том числе:

  • Создание автономной резервной копии ваших данных.
  • Избегайте переходов по подозрительным ссылкам.
  • Защита и мониторинг конечных точек протокола удаленного рабочего стола.
  • Обновление ОС и ПО.
  • Использование надежных паролей.
  • Использование многофакторной аутентификации.

Надвигается пандемия программ-вымогателей?

Эта совместная рекомендация последовала после того, как в июле президент США Байден попросил президента России Путина принять меры против групп вымогателей, действующих на территории России .

Интерпол также призвал полицейские органы и отраслевых партнеров работать вместе, чтобы предотвратить будущую пандемию программ-вымогателей.

Во время брифинга в Белом доме пресс-секретарь Белого дома Джен Псаки также заявила, что США примут меры против базирующихся в России банд вымогателей, если «российское правительство не сможет или не будет».

Месяцем ранее заместитель советника по национальной безопасности Энн Нойбергер призвала американские компании серьезно относиться к программам-вымогателям после атак Colonial Pipeline и JBS.

В том же месяце лидеры G7 также обратились к России с просьбой воспрепятствовать атакам группировок программ-вымогателей на организации из критических секторов по всему миру, включая правительственные учреждения США, изнутри России.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here