Растущая волна атак все более изощренных шифровальщиков представляет угрозу для критической инфраструктуры и организаций по всему миру - и атаки будут продолжаться до тех пор, пока жертвы будут уступать требованиям выкупа, предупреждают в совместном заявлении органы кибербезопасности США, Великобритании и Австралии.
В рекомендациях Национального центра кибербезопасности Великобритании (NCSC), Австралийского центра кибербезопасности (ACSC), Федерального бюро расследований, Агентства национальной безопасности и Агентства кибербезопасности и защиты инфраструктуры США (CISA) подробно описывается растущая опасность, которую представляют вымоатели и содержится призыв к бизнесам принять меры по защите от атак.
Национальный центр кибербезопасности называет шифровальщики «самой серьезной киберугрозой, стоящей перед Великобританией», а сфера образования является одной из главных целей хакерских групп, наряду с промышленным производством, благотворительными организациями, местными органами власти и здравоохранением.
ФБР, CISA и АНБ предупреждают, что 14 из 16 отраслей критической инфраструктуры США подверглись атакам шифровальщиков, включая оборону, промышленные системы, аварийные службы, сельское хозяйство, правительство и информационные технологии, а ACSC предупреждает, что банды шифровальщиков продолжают атаковать критически важную инфраструктуру в Австралии.
В первой международной совместной рекомендации по шифровальщикам компаниям настоятельно рекомендуется принять меры для защиты от атак.
«Шифровальщики - это растущая глобальная угроза с потенциально разрушительными последствиями, но есть шаги, которые организации могут предпринять, чтобы защитить себя» - заявляет Линди Камерон, генеральный директор NCSC.
«Чтобы помочь организациям осознать угрозу и способы защиты, мы совместно с нашими международными партнерами изложили самую последнюю картину угроз, а также основные рекомендации».
Советы по снижению угроз включают внедрение многофакторной аутентификации, использование стратегии нулевого доверия и обучение пользователей, чтобы они могли выявлять и сообщать о фишинговых атаках.
«Мы живем в такое время, когда каждое правительство, каждый бизнес и каждый человек должны обратить внимание на угрозу кибератак и принять меры по снижению риска стать жертвой» - сообщает Джен Истерли, директор CISA.
«Снижение рисков, связанных с шифровальщиками, является основной задачей CISA как агентства по киберзащите страны, и хотя за последний год мы добились успехов в повышении осведомленности об этой угрозе, мы знаем, что предстоит еще много работы для создания коллективной устойчивости» - добавила она.
Некоторые из основных методов, которые используют хакерские группы для проведения атак, включают получение доступа к сетям с помощью фишинга, использование краденных паролей протокола удаленного рабочего стола (RDP), атаки методом перебора и использование непропатченных уязвимых сервисов.
В документе также предупреждается, что киберпреступные сервисы по найму и схемы «ransomware-as-a-service» становятся все более профессиональными и эффективными, предлагая даже «центры поддержки», в которых жертвам объясняют, как выплатить выкуп за ключ дешифровки, необходимый для восстановления сети.
Атаки продолжают развиваться, и одним из векторов развития является все более активное использование облачной инфраструктуры, которая может поражать сразу несколько организаций.
Киберпреступники также все чаще нападают на поставщиков управляемых услуг, злоупотребляя широко распространенным и доверенным доступом к клиентам, чтобы поразить сразу несколько организаций. Агентства безопасности предупреждают, что, скорее всего, банды, занимающиеся распространением программ-вымогателей, увеличат число таких атак, равно как и атак на другие элементы цепочки поставок программного обеспечения.
Каждый из органов кибербезопасности США, Австралии и Великобритании предупреждает, что до тех пор, пока жертвы платят выкуп, атаки шифровальщков будут продолжаться.
«Если преступная бизнес-модель будет продолжать приносить финансовую прибыль злоумышленникам, инциденты с шифровальщиками станут более частыми. Каждый раз, когда платится выкуп, это подтверждает жизнеспособность и финансовую привлекательность преступной бизнес-модели» - сообщается в объявлении.
В документе говорится, что, применяя протоколы гигиены кибербезопасности, включая своевременное обновление операционных систем и программного обеспечения, использование автономного резервного копирования и развертывание многофакторной аутентификации, организации могут предпринять важные шаги, чтобы не стать очередной жертвой кибератаки.
Источник: https://www.zdnet.com
