Как мы уже говорили ранее, разработчики вредоносных программ переключили свое внимание с нанесения периодического ущерба на карьеру на этом. Большой всплеск программ-вымогателей произошел примерно в 2017 году, когда WannaCry начал распространяться и показывать начинающим хакерам, на что они способны.
Однако с тех пор меры кибербезопасности в отношении программ-вымогателей ужесточились. Компании встали на борьбу с атаками программ-вымогателей, взломав открытое шифрование и создав резервные копии данных. В наши дни в Windows 10 даже встроена специальная настройка защиты от программ-вымогателей. Теперь, когда все сделали резервные копии своих данных для реагирования на атаки программ-вымогателей, угроза снизилась.
В ответ разработчики вредоносного ПО создали новый штамм программ-вымогателей: штамм двойного вымогательства. Этот метод атакует бизнес, добавляя дополнительный уровень, который делает резервную копию потенциально бесполезной.
Как работает новая атака?
Как можно догадаться по названию, «двойное вымогательство» предполагает двойную атаку на бизнес. Он по-прежнему использует атаку с шифрованием базы данных для вымогательства денег, но добавляет дополнительную первоначальную атаку, чтобы гарантировать, что резервное копирование не сделает атаку бесполезной.
Во-первых, прежде чем разработчик вредоносного ПО атакует с помощью программы-вымогателя, он взламывает базу данных компании. Они извлекают как можно больше данных и хранят их на своих серверах. После этого они проводят атаку с использованием программы-вымогателя как обычно.
Этот дополнительный шаг превращает обычную атаку с использованием программы-вымогателя в нечто, что компании не могут игнорировать. Имея данные в руках хакера, он может добавить дополнительные условия к атаке программы-вымогателя. Например, если хакеру удалось заполучить конфиденциальную личную информацию, он может потребовать плату, чтобы хакеры не смогли разгласить эту информацию.
Хакеры также могут использовать эту позицию власти, чтобы медленно оказывать давление на тех, кто не хочет платить. Например, они могут начать публиковать данные в даркнете в небольших количествах, чтобы доказать жертве, что эти данные действительно у них есть.
Эта стратегия отменяет любые резервные копии, имеющиеся у пользователя. Даже если цель сможет легко восстановить зашифрованные данные, угроза утечки данных все равно нанесет большой ущерб. Именно это делает двойную атаку с вымогательством настолько смертоносной, поскольку она разрушает любую защиту от программ-вымогателей, установленную целью.
Как компании защищаются от этой новой атаки?
Охранная компания Checkpoint, сообщившая эту новость, рекомендует прочитать их статью о том, как защитить себя от атаки программ-вымогателей. В статье рассматриваются обычные методы защиты от программ-вымогателей, поэтому первый пункт создания резервных копий не так уж полезен в свете тактики двойного вымогательства.
Однако другие моменты по-прежнему заслуживают внимания. Лучший способ предотвратить эту атаку — в первую очередь не предоставлять хакерам доступ к базам данных. Без данных хакер не сможет потребовать выкуп.
К сожалению, из-за вспышки коронавируса некоторые хакеры атаковали больницы, чтобы извлечь выгоду из хаоса. Таким образом, организациям здравоохранения необходимо усилить свою защиту, чтобы защитить себя от этого нового штамма программ-вымогателей.
Новая эра программ-вымогателей
Мир кибербезопасности принял меры, чтобы остановить программы-вымогатели, поэтому разработчики программ-вымогателей усилили свою позицию. Теперь вредоносный агент также будет извлекать конфиденциальные данные, чтобы использовать их в качестве рычага для оплаты. Очень важно, чтобы такие предприятия, как больницы, не допускали проникновения мошеннических агентов, поскольку даже резервное копирование не сможет полностью решить эту новую угрозу.
Вы обеспокоены этой новой волной атак, учитывая, насколько сейчас уязвимы больницы? Дайте нам знать ниже.
