Aizvadītajā gadā gandrīz puse izmeklēto drošības incidentu saistībā ar uzbrukumiem uzņēmumu datorsistēmām ir bijuši saistīti ar izspiedējvīrusiem, portālu "Delfi" informēja uzņēmuma "Kaspersky" Apdraudējumu izpētes nodaļas vadītājs Vladimirs Kuskovs.
No 2021. gada janvāra līdz novembrim gandrīz puse "Kaspersky" Starptautiskās ārkārtas reaģēšanas grupas risināto drošības incidentu bija saistīta ar izspiedējvīrusiem - tas ir gandrīz par 12% vairāk nekā 2020. gadā.
Kā secina eksperts, runājot par kiberdrošību, izspiedējvīrusi kļuva par neapstrīdamu gada sensāciju, kas sabojā gāzes vadus un valsts medicīniskos pakalpojumus. Izspiedējvīrusu operatori ir pilnveidojuši arsenālu, koncentrējoties uz mazāku skaitu uzbrukumu lielām organizācijām, un ir parādījusies vesela pagrīdes ekosistēma, kas atbalsta izspiedējvīrusu bandu pūliņus, secina Kuskovs.
2021. gada pirmajos 11 mēnešos Starptautiskās ārkārtas reaģēšanas grupas apstrādāto reaģēšanas uz incidentu pieprasījumu īpatsvars sasniedza 46,7%. Tas ir pamatīgs lēciens no 37,9% visā 2020. gadā un 34% 2019. gadā.
Ar izspiedējvīrusiem saistīto reaģēšanas uz incidentu pieprasījumu procentuālā daļa gadā
Izpētīts, ka visbiežāk mērķi tika izraudzīti valsts un rūpniecības sektorā. Kopumā uzbrukumi šīm abām nozarēm 2021. gadā veidoja gandrīz 50% no visiem ar izspiedējvīrusiem saistīto reaģēšanas uz incidentu pieprasījumiem. Citi populāri upuri bija IT un finanšu iestādes.
Tā kā izspiedējvīrusu operatori pāriet uz lielāku izpirkuma maksu prasībām un augstāka līmeņa upuriem, viņi saskaras ar pieaugošu politiķu un tiesībaizsardzības iestāžu spiedienu, kas par izšķirīgi svarīgu padara uzbrukumu efektivitātes palielināšanu.
"Kaspersky" eksperti ir ievērojuši divas svarīgas tendences, kas 2022. gadā kļūs arvien populārākas. Pirmām kārtām izspiedējvīrusu bandas droši vien biežāk veidos izspiedējvīrusu "Linux" variantus, lai maksimāli palielinātu uzbrukumu tvērumu; tas jau ir novērots, piemēram, grupās "RansomExx" un "DarkSide".
Turklāt izspiedējvīrusu operatori sāks vairāk pievērsties finansiālajai šantāžai. Proti, operatori draud noplūdināt informāciju par uzņēmumiem, kad tajos norisinās izšķirīgi svarīgi finansiāli notikumi (t. i., veic apvienošanos vai pārņemšanu, plāno iziet biržā), lai pazeminātu to akciju cenas. Kad uzņēmumi ir tik neaizsargātā finansiālajā stāvoklī, pastāv lielāka iespēja, ka tie samaksās izpirkuma maksu.
"Mēs sākām runāt par tā dēvēto izspiedējvīrusu 2. versiju 2020. gadā, un 2021. gadā mēs novērojām, ka šis jaunais izspiedējvīrusu laikmets ir jau pilnīgi iestājies. Izspiedējvīrusu operatori nevis vienkārši šifrē datus, bet zog tos no izšķirīgi svarīgiem, lieliem objektiem un draud izpaust informāciju, ja upuri nemaksās. Un izspiedējvīrusu 2. versija šogad nekur nepazudīs," sacījis Kuskovs.
"No otras puses, tagad, kad izspiedējvīrusi ir nonākuši jaunākajās ziņās, tiesībaizsardzības iestādes pieliek visas pūles, lai iznīcinātu sekmīgās grupas — tieši tas pagājušogad notika ar "DarkSide" un "REvil". Šo bandu dzīvescikls tiek saīsināts, un tas nozīmē, ka 2022. gadā tām būs jāizkopj taktika, lai joprojām būtu ienesīgas, it sevišķi, ja kādas valdības padarīs izpirkuma maksāšanu par nelikumīgu — par to tiek diskutēts," piebilst "Kaspersky" drošības eksperts Fjodors Siņicins.
Lai pasargātu uzņēmumu no izspiedējvīrusiem, eksperti iesaka bez galējas nepieciešamības neatspoguļot publiskajos tīklos attālas darbvirsmas pakalpojumus (piemēram, RDP) un vienmēr tiem izveidot stipras paroles.
Tāpat nekavējoties instalēt pieejamos ielāpus, kas paredzēti komerciālo virtuālo privāto tīklu risinājumiem, kuri nodrošina piekļuvi tāldarbiniekiem un jūsu tīklā darbojas par vārtejām. Vienmēr atjaunināt programmatūru visās lietotajās ierīcēs, lai izspiedējvīrusi nevar izmantot ievainojamības, kā arī koncentrēt aizsardzības stratēģiju uz sānkustību un datu eksfiltrēšanas uz internetu noteikšanu.
Tiek arī ieteikts pievērst īpašu uzmanību izejošajai datplūsmai, lai atklātu kibernoziedznieku savienojumus. Regulāri dublēt datus. Pārliecināties, ka ārkārtas situācijā tiem var ātri piekļūt, ja nepieciešams. Iepazīties ar jaunākajiem apdraudējumu izlūkdatiem, lai būtu informēts par faktiskajām taktikām, paņēmieniem un procedūrām, ko izmanto apdraudējumu izpildītāji.