2021. gadā gandrīz puse izmeklēto drošības incidentu bija saistīta ar izspiedējvīrusiem
Reaģēšana uz incidentiem notiek, kad uzņēmums pēc pārkāpuma uzaicina speciālistu grupu, lai ierobežotu kaitējumu un novērstu uzbrukuma izplatīšanos. Uzņēmumā „Kaspersky” uz incidentiem reaģē Starptautiskā ārkārtas reaģēšanas grupa (GERT), kas ir paredzēta vidēja lieluma līdz lielām organizācijām.
No 2021. gada janvāra līdz novembrim gandrīz puse Starptautiskās ārkārtas reaģēšanas grupas risināto drošības incidentu bija saistīta ar izspiedējvīrusiem (gandrīz 50 % visu reaģēšanas uz incidentu pieprasījumu) — tas ir gandrīz par 12 % vairāk nekā 2020. gadā. Šis ir viens no svarīgākajiem konstatējumiem „Kaspersky” apskatā „Gada sensācija: izspiedējvīrusi jaunākajās ziņās”. Šis apskats ietilpst „Kaspersky” gadskārtējā drošības biļetena sērijā, kurā aplūkotas iepriekšējā gada izšķirīgi svarīgas drošības tendences, padziļināti analizēta pašreizējā izspiedējvīrusu vide un 2022. gadā gaidāmais.
Runājot par kiberdrošību, izspiedējvīrusi kļuva par neapstrīdamu gada sensāciju, kas sabojā gāzes vadus un valsts medicīniskos pakalpojumus. Izspiedējvīrusu operatori ir pilnveidojuši arsenālu, koncentrējoties uz mazāku skaitu uzbrukumu lielām organizācijām, un ir parādījusies vesela pagrīdes ekosistēma, kas atbalsta izspiedējvīrusu bandu pūliņus.
Faktiski 2021. gada pirmajos 11 mēnešos Starptautiskās ārkārtas reaģēšanas grupas apstrādāto reaģēšanas uz incidentu pieprasījumu īpatsvars sasniedza 46,7 % — tas ir pamatīgs lēciens no 37,9 % visā 2020. gadā un 34 % 2019. gadā.
Ar izspiedējvīrusiem saistīto reaģēšanas uz incidentu pieprasījumu procentuālā daļa gadā
Visbiežāk mērķi tika izraudzīti valsts un rūpniecības sektorā; kopumā uzbrukumi šīm abām nozarēm 2021. gadā veidoja gandrīz 50 % no visiem ar izspiedējvīrusiem saistīto reaģēšanas uz incidentu pieprasījumiem. Citi populāri upuri bija IT un finanšu iestādes.
Tā kā izspiedējvīrusu operatori pāriet uz lielāku izpirkuma maksu prasībām un augstāka līmeņa upuriem, viņi saskaras ar pieaugošu politiķu un tiesībaizsardzības iestāžu spiedienu, kas par izšķirīgi svarīgu padara uzbrukumu efektivitātes palielināšanu. Tādējādi „Kaspersky” eksperti ir ievērojuši divas svarīgas tendences, kas 2022. gadā kļūs arvien populārākas. Pirmām kārtām izspiedējvīrusu bandas droši vien biežāk veidos izspiedējvīrusu „Linux” variantus, lai maksimāli palielinātu uzbrukumu tvērumu; tas jau ir novērots, piemēram, grupās „RansomExx” un „DarkSide”. Turklāt izspiedējvīrusu operatori sāks vairāk pievērsties finansiālajai šantāžai. Proti, operatori draud noplūdināt informāciju par uzņēmumiem, kad tajos norisinās izšķirīgi svarīgi finansiāli notikumi (t. i., veic apvienošanos vai pārņemšanu, plāno iziet biržā), lai pazeminātu to akciju cenas. Kad uzņēmumi ir tik neaizsargātā finansiālajā stāvoklī, pastāv lielāka iespēja, ka tie samaksās izpirkuma maksu.
„Mēs sākām runāt par tā dēvēto izspiedējvīrusu 2. versiju 2020. gadā, un 2021. gadā mēs novērojām, ka šis jaunais izspiedējvīrusu laikmets ir jau pilnīgi iestājies. Izspiedējvīrusu operatori nevis vienkārši šifrē datus, bet zog tos no izšķirīgi svarīgiem, lieliem objektiem un draud izpaust informāciju, ja upuri nemaksās. Un izspiedējvīrusu 2. versija šogad nekur nepazudīs,” komentē „Kaspersky” Apdraudējumu izpētes nodaļas vadītājs Vladimirs Kuskovs.
„No otras puses, tagad, kad izspiedējvīrusi ir nonākuši jaunākajās ziņās, tiesībaizsardzības iestādes pieliek visas pūles, lai iznīcinātu sekmīgās grupas — tieši tas pagājušogad notika ar „DarkSide” un „REvil”. Šo bandu dzīvescikls tiek saīsināts, un tas nozīmē, ka 2022. gadā tām būs jāizkopj taktika, lai joprojām būtu ienesīgas, it sevišķi, ja kādas valdības padarīs izpirkuma maksāšanu par nelikumīgu — par to tiek diskutēts,” piebilst „Kaspersky” drošības eksperts Fjodors Siņicins.
Lasiet vairāk par „Kaspersky” drošības biļetena „Gada sensāciju: izspiedējvīrusi jaunākajās ziņās” vietnē „Securelist”.
Noskatieties video „Izspiedējvīrusu bandu dzīvescikls”, lai no diviem „Kaspersky” Starptautiskās pētniecības un analīzes grupas (GReAT) ekspertiem Dmitrija Galova un Leonīda Bezveršenko uzzinātu, kā darbojas šīs augsta līmeņa grupas un kas noved pie to izformēšanas.
Lai pasargātu uzņēmumu no izspiedējvīrusiem, „Kaspersky” eksperti iesaka rīkoties šādi.
· Bez galējas nepieciešamības neatspoguļot publiskajos tīklos attālas darbvirsmas pakalpojumus (piemēram, RDP) un vienmēr tiem izveidot stipras paroles.
· Nekavējoties instalēt pieejamos ielāpus, kas paredzēti komerciālo virtuālo privāto tīklu risinājumiem, kuri nodrošina piekļuvi tāldarbiniekiem un jūsu tīklā darbojas par vārtejām.
· Vienmēr atjaunināt programmatūru visās lietotajās ierīcēs, lai izspiedējvīrusi nevar izmantot ievainojamības.
· Koncentrēt aizsardzības stratēģiju uz sānkustību un datu eksfiltrēšanas uz internetu noteikšanu. Pievērst īpašu uzmanību izejošajai datplūsmai, lai atklātu kibernoziedznieku savienojumus. Regulāri dublēt datus. Pārliecināties, ka ārkārtas situācijā tiem var ātri piekļūt, ja nepieciešams. Iepazīties ar jaunākajiem apdraudējumu izlūkdatiem, lai būtu informēts par faktiskajām taktikām, paņēmieniem un procedūrām, ko izmanto apdraudējumu izpildītāji.
· Izmantot „Kaspersky Endpoint Detection and Response”, pakalpojumu „Kaspersky Managed Detection and Response” un tamlīdzīgus risinājumus, lai konstatētu un apturētu uzbrukumu agrīnās stadijās, pirms uzbrucēji sasniedz galīgos mērķus.
· Lai aizsargātu uzņēmuma vidi, izglītot darbiniekus. Var palīdzēt specializēti mācību kursi, piemēram, „Kaspersky Automated Security Awareness Platform” nodrošinātie. Bezmaksas nodarbība, kā aizsargāties no izspiedējvīrusu uzbrukumiem, atrodama šeit.
· Izmantot nekļūmīgu galiekārtu drošības risinājumu, kas ir apgādāts ar mūķu novēršanu, uzvedības noteikšanu un koriģēšanas programmu, kura spēj atritināt ļaunprātīgas darbības. Šim risinājumam ir arī pašaizsardzības mehānisms, kas var neļaut kibernoziedzniekiem to noņemt.
Par „Kaspersky”
„Kaspersky” ir starptautisks kiberdrošības un digitālās informācijas aizsardzības uzņēmums, kas dibināts 1997. gadā. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljoni lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 240 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais.
