По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков

С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше по сравнению с 2018 годом. Сумма выкупа, которую требуют злоумышленники, в среднем составляет более $1 000 000, а максимальные значения достигали и $5 000 000. Совокупный ущерб от атак шифровальщиков, включая долгосрочные социально значимые последствия, мог быть ещё больше, ведь остановка работы городских служб негативно сказывается на благополучии жителей.

«Выплата выкупа — это краткосрочная мера, которая только стимулирует злоумышленников продолжать свою деятельность. Нужно учитывать, что успешная атака на город означает, что его инфраструктура была скомпрометирована, а значит, требуется расследование киберинцидента и тщательный аудит, то есть в любом случае понадобятся дополнительные расходы. Представители городской администрации иногда склоняются к тому, чтобы заплатить выкуп, потому что часто его покрывает страховка. Однако более дальновидно было бы инвестировать в проактивные меры, такие как надёжные защитные продукты и решения для резервного копирования, а также регулярный аудит безопасности. Число атак на органы городской администрации растёт, но с этим можно бороться, если пересмотреть подход к кибербезопасности, не платить выкуп и транслировать это решение как официальную позицию», — говорит Фёдор Синицын, эксперт «Лаборатории Касперского».

В 2019 году наиболее активными были шифровальщики Ryuk, Purga и Stop. Ryuk появился более года назад, обычно для его распространения используется бэкдор, который попадает на устройства частных и корпоративных пользователей через фишинговые письма с вредоносными вложениями под видом финансовых документов. Зловред Purga известен с 2016 года, но атаковать муниципальные службы он начал лишь в этом году. Подавляющее большинство (86%) всех атак шифровальщика Purga пришлось на Россию. Кроме того, Россия находится на пятом месте по числу пользователей, атакованных шифровальщиком Ryuk.

Чтобы защитить устройства от шифровальщиков, «Лаборатория Касперского» рекомендует пользователям и компаниям:

• регулярно обновлять ПО, поскольку большинство атак проводится именно с помощью уязвимостей в программах;
• обеспечивать защиту удалённого доступа к корпоративным сетям с помощью VPN и использовать безопасные пароли для доменных аккаунтов;
• использовать надёжное защитное решение с обновлёнными базами данных, а компаниям — корпоративное решение с функциями противодействия программам-шифровальщикам, например Kaspersky Endpoint Security для бизнеса. Этот продукт включает в себя возможности поведенческого анализа, контроля аномалий и блокировки эксплойтов, которые позволяют детектировать известные и неизвестные угрозы и борются с вредоносной активностью;
• регулярно делать резервные копии файлов и хранить их не только на устройстве, но и в облачном хранилище;
• в случае если устройство зашифровано, ни в коем случае не платить выкуп, а сообщить в правоохранительные органы. Кроме того, некоторые дешифраторы бесплатно доступны на https://noransom.kaspersky.com;
• компаниям — обучать сотрудников правилам информационной безопасности. Например, программа Kaspersky Security Awareness включает в себя специальный сценарий для представителей городских администраций, фокусирующийся на угрозах, специфичных именно для них;
• если в организации уже используется какое-либо защитное решение, можно дополнительно к нему начать использовать бесплатный Kaspersky Anti-Ransomware Tool.