Будьте всегда в курсе!
Узнавайте о специальных предложениях, скидках и акциях первым
Новости
Все новости
Наиболее уязвимыми целями программ-вымогателей являются учреждения, на которые мы больше всего полагаемся
RSS
8 октября 2020
Многие жизненно важные государственные учреждения, такие как больницы, полицейские участки и пожарные депо, обычно не имеют самой сложной системы кибербезопасности и, возможно, наиболее уязвимы для атак программ-вымогателей. Это происходит не потому, что государственные учреждения более подвержены этим атакам, чем, скажем, рестораны или стоматологи - проблема в том, что когда эти учреждения становятся жертвами, на карту оказывается больше для каждого.
Программы-вымогатели существуют с конца 1980-х годов, но в последние годы они становятся все более популярными среди киберпреступников, особенно после того, как создание биткойнов в 2009 году дало хакерам простой способ получать деньги анонимно.
Хакеры-вымогатели обманом заставляют жертв посетить зараженный веб-сайт или загрузить вложение, а затем зашифровать их данные. Хакеры размещают записку о выкупе на экране пользователя; если жертва не заплатит в течение определенного времени, ее данные будут потеряны навсегда.
Преступники любят программы-вымогатели, потому что они работают. «Это программное обеспечение очень эффективно для получения денег от людей.
Хакеры обычно требуют довольно небольшую плату в несколько сотен рублей, поэтому они, как правило, остаются незамеченными правоохранительными органами. Но они нацелены на такое количество людей, что могут принять миллионы.
Хотя атаки программ-вымогателей в основном носят случайный характер, исследователи говорят, что киберпреступники нашли «золотую середину» в размере 10 000 долларов, когда специально нацелены на бизнес - это большая сумма, но все же достаточно низкая, чтобы не привлекать слишком много внимания со стороны правоохранительных органов.
Некоторые группы готовы бороться с этой угрозой. Технологическим компаниям, финансовым фирмам и определенным государственным учреждениям, как правило, требуется сложная система кибербезопасности, которая помогает им отражать атаки и быстро восстанавливаться в случае их возникновения. Но малый и средний бизнес, включая семейные магазины, рестораны, стоматологов и адвокатов, как правило, менее хорошо защищены, как и важные государственные учреждения.
Программы-вымогатели особенно опасны для таких организаций, потому что им абсолютно необходимо вернуть критически важные данные, чтобы продолжить работу.
Подобно полиции и пожарным частям, больницы уязвимы, потому что они работают круглосуточно и без выходных, а также имеют незаменимые данные. Тем не менее, больницы могут быть более восприимчивы к атакам программ-вымогателей по причинам, уникальным для медицинской отрасли. Некоторые медицинские учреждения используют старое устаревшее административное программное обеспечение, которое работает только с устаревшими операционными системами, которые содержат больше уязвимостей для использования программами-вымогателями. Больницам также сложно обновлять программное обеспечение на медицинских устройствах из-за жестких правил, что также делает их более уязвимыми для атак Медицинский мир имеет дело с очень сложным правовым и политическим режимом, касающимся медицинских данных и того, как они должны быть обработано".
Критически важная инфраструктура, такая как плотины, электрические сети и другие системы, все чаще подключается к Интернету, что означает, что они тоже подвергаются риску программ-вымогателей. «Мы получаем все больше и больше способов, которые разработчики этих систем не предполагали много лет назад. «В результате эти системы могут быть выведены из строя в результате атак вредоносного ПО, а последствия трудно предсказать». Однако эксперты говорят, что программы-вымогатели с меньшей вероятностью вызовут серьезные проблемы для инфраструктуры, чем другие типы вредоносных программ, поскольку они работают с данными, а не вмешиваются в системы управления.
Атаки программ-вымогателей не только ложатся финансовым бременем на жертв, но и мешают работе этих важнейших государственных учреждений. И хотя плата хакерам может показаться относительно небольшой ценой по сравнению с потерей всех этих данных, эксперты говорят, что на карту поставлено большее. Деньги, которые учреждения, предприятия и рядовые граждане отправляют хакерам, оказываются в плохих местах. «Деньги идут преступным организациям, и многие из них участвуют в действительно отвратительных вещах, таких как торговля людьми. А когда жертвы демонстрируют, что готовы платить, это привлекает на рынок программ-вымогателей больше преступников.
Эксперты призывают всех - от полицейских участков до корпораций и частных лиц - следовать лучшим методам обеспечения безопасности. Самое главное: есть резервные копии. «Программа-вымогатель основывается на идее, что хакерам удалось зашифровать что-то действительно ценное для вас, потому что у вас есть только одна копия. Если у вас есть резервные копии, то то, что у них есть, не имеет значения».
Публикация:
Scientific American
Программы-вымогатели существуют с конца 1980-х годов, но в последние годы они становятся все более популярными среди киберпреступников, особенно после того, как создание биткойнов в 2009 году дало хакерам простой способ получать деньги анонимно.
Хакеры-вымогатели обманом заставляют жертв посетить зараженный веб-сайт или загрузить вложение, а затем зашифровать их данные. Хакеры размещают записку о выкупе на экране пользователя; если жертва не заплатит в течение определенного времени, ее данные будут потеряны навсегда.
Преступники любят программы-вымогатели, потому что они работают. «Это программное обеспечение очень эффективно для получения денег от людей.
Хакеры обычно требуют довольно небольшую плату в несколько сотен рублей, поэтому они, как правило, остаются незамеченными правоохранительными органами. Но они нацелены на такое количество людей, что могут принять миллионы.
Хотя атаки программ-вымогателей в основном носят случайный характер, исследователи говорят, что киберпреступники нашли «золотую середину» в размере 10 000 долларов, когда специально нацелены на бизнес - это большая сумма, но все же достаточно низкая, чтобы не привлекать слишком много внимания со стороны правоохранительных органов.
Некоторые группы готовы бороться с этой угрозой. Технологическим компаниям, финансовым фирмам и определенным государственным учреждениям, как правило, требуется сложная система кибербезопасности, которая помогает им отражать атаки и быстро восстанавливаться в случае их возникновения. Но малый и средний бизнес, включая семейные магазины, рестораны, стоматологов и адвокатов, как правило, менее хорошо защищены, как и важные государственные учреждения.
Программы-вымогатели особенно опасны для таких организаций, потому что им абсолютно необходимо вернуть критически важные данные, чтобы продолжить работу.
Подобно полиции и пожарным частям, больницы уязвимы, потому что они работают круглосуточно и без выходных, а также имеют незаменимые данные. Тем не менее, больницы могут быть более восприимчивы к атакам программ-вымогателей по причинам, уникальным для медицинской отрасли. Некоторые медицинские учреждения используют старое устаревшее административное программное обеспечение, которое работает только с устаревшими операционными системами, которые содержат больше уязвимостей для использования программами-вымогателями. Больницам также сложно обновлять программное обеспечение на медицинских устройствах из-за жестких правил, что также делает их более уязвимыми для атак Медицинский мир имеет дело с очень сложным правовым и политическим режимом, касающимся медицинских данных и того, как они должны быть обработано".
Критически важная инфраструктура, такая как плотины, электрические сети и другие системы, все чаще подключается к Интернету, что означает, что они тоже подвергаются риску программ-вымогателей. «Мы получаем все больше и больше способов, которые разработчики этих систем не предполагали много лет назад. «В результате эти системы могут быть выведены из строя в результате атак вредоносного ПО, а последствия трудно предсказать». Однако эксперты говорят, что программы-вымогатели с меньшей вероятностью вызовут серьезные проблемы для инфраструктуры, чем другие типы вредоносных программ, поскольку они работают с данными, а не вмешиваются в системы управления.
Атаки программ-вымогателей не только ложатся финансовым бременем на жертв, но и мешают работе этих важнейших государственных учреждений. И хотя плата хакерам может показаться относительно небольшой ценой по сравнению с потерей всех этих данных, эксперты говорят, что на карту поставлено большее. Деньги, которые учреждения, предприятия и рядовые граждане отправляют хакерам, оказываются в плохих местах. «Деньги идут преступным организациям, и многие из них участвуют в действительно отвратительных вещах, таких как торговля людьми. А когда жертвы демонстрируют, что готовы платить, это привлекает на рынок программ-вымогателей больше преступников.
Эксперты призывают всех - от полицейских участков до корпораций и частных лиц - следовать лучшим методам обеспечения безопасности. Самое главное: есть резервные копии. «Программа-вымогатель основывается на идее, что хакерам удалось зашифровать что-то действительно ценное для вас, потому что у вас есть только одна копия. Если у вас есть резервные копии, то то, что у них есть, не имеет значения».
Публикация:
Scientific American