В прошлом году компания Sony, гигант на технологическом рынке пала жертвой хакерской атаки, использующей программы типа ransomware. Это была одна из самых больших атак подобного типа на протяжении последних лет. Если такая большая корпорация с огромной зоной покрытия и международный потенциал является уязвимой для атак с использованием программ-вымогателей, тогда угроза относится к каждой, даже самой малой компании, присутствующей в интернете.
Атаки на крупные компании известны довольно широкому кругу интернет-пользователей, а нападения на малые предприятия часто незаметны для посторонних наблюдателей. Кроме того, многие из этих атак не разглашаются, поэтому в общей шкале угроз можно только догадываться, насколько большая величина проблемы — ее просто невозможно определить.
Атаки вымогателей можно свободно приравнять к похищению. Злоумышленник удаленно блокирует чужой компьютер или отдельные файлы, хранящиеся на дисках, а затем посылает сообщение с требованием выкупа. Ситуация ясна: либо остается заплатить выкуп, либо можно безвозвратно потерять важные данные. Так, в общем, работают программы-вымогатели.
Под атаку с требованием выкупа могут попасть, в принципе, все, но группой риска являются предприятия и владельцы компаний. Примером „фишинговой” атаки с использованием вымогателя может послужить история датских врачей, которые получили по электронной почте от своих мнимых пациентов, предоставляющих медицинскую документацию посредством сервиса Dropbox. После запуска файла, на компьютер небрежного врача попала вредоносная программа, известная как PacMan, которая затем украла важные медицинские файлы. Этот пример хорошо иллюстрирует реальную угрозу, что могут сделать вымогатели.
По данным исследования, проведенного сервисом ThreatTrack, 30% компаний были согласны заплатить выкуп в обмен за восстановление драгоценных данных. Более половины пользователей (55%), которые в прошлом были подвержены нападению вымогателей утверждают, что были бы готовы еще раз заплатить выкуп.
Атаки на основе программ-вымогателей прежде всего нужно стараться предотвращать. По мнению Аркадиуша Закревского, специалиста технической поддержки AVG, справиться с опасностями можно с помощью несколькоих нетрудных действий.
Нужно больше знать о программах типа вымогателей и делиться этими знаниями со своими сотрудниками. Важно также обеспечить регулярность резервного копирования и убедится, что скопированные файлы сохраняются на внешних носителях. Это ключевая вещь, потому что очень часто последние программы-вымогатели этой мере эффективно препятствуют.
