CISA и ФБР предупреждают организации быть бдительными в отношении тенденции киберпреступных группировок запускать атаки программ-вымогателей в предстоящие праздники и выходные дни.
Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) в совместном бюллетене предупредили компании в США о потенциальных атаках программ-вымогателей в дни национальных праздников и выходных.
Информационное сообщение было основано на недавних атаках на T-Mobile, утечке данных AT&T и многом другом. Агентства заявили, что они выпустили предупреждение, основанное на схеме предыдущих кампаний вымогателей в праздничные или выходные дни, а не в ответ на прямую предстоящую угрозу.
Ключевые средства защиты CISA-FBI
Консультации CISA-FBI рекомендуют несколько ключевых средств защиты для снижения рисков программ-вымогателей и других вредоносных угроз. Они рекомендуют организациям искать признаки злоумышленников, сегментировать сети, обновлять программное обеспечение, сканировать на наличие уязвимостей, защищать удаленный доступ и не платить злоумышленникам выкуп.
«ФБР и CISA призывают все организации изучить свое текущее состояние кибербезопасности и внедрить рекомендуемые передовые методы и меры по снижению риска для управления рисками, создаваемыми всеми киберугрозами, включая программы-вымогатели», — говорится в бюллетене.
В бюллетене также рекомендуется организациям заранее подготовить план реагирования на атаку программ-вымогателей и план на случай непредвиденных обстоятельств на случай, если критически важные системы необходимо будет отключить.
Адам Куява, директор лаборатории Malwarebytes, говорит, что риск возможных угроз в выходные дни реален. Он также рекомендует компаниям отключать ненужные системы в праздничные выходные, а также отключать системы, которые не нужны.
«Я думаю, что, учитывая огромное количество атак, совершенных в праздничные дни в этом году, мы должны быть обеспокоены тем, что что-то может произойти. В конце концов, независимо от того, праздник это или нет, злоумышленники обращают внимание на возможность как на знак, чтобы атаковать конкретную организацию, например, уязвимость, неправильную конфигурацию или что-то в этом роде», — говорит он.
Для защиты от атак программ-вымогателей позаботьтесь о том, чтобы в праздничные дни кто-то всегда следил за системами, а не за сетью без присмотра в случае внезапной атаки.
Основные атаки программ-вымогателей в праздничные сезоны
Большинство недавних атак программ-вымогателей произошло в выходные дни. Несмотря на то, что с тех пор было совершено множество атак на организации, специалисты CISA и ФБР выделили 3 крупнейшие атаки программ-вымогателей, которые произошли за выходные, а именно:
Поскольку угрозы кибербезопасности в Америке продолжают расти, а крупные организации становятся основной целью атак программ-вымогателей, президент Джо Байден недавно созвал совещание по кибербезопасности с руководителями всех крупных технологических компаний, включая Apple, IBM, Amazon, Microsoft, Google и других.
Несмотря на то, что в настоящее время активно действуют многие банды, занимающиеся программами-вымогателями, Центр жалоб на преступления в Интернете (IC3) ФБР выделил следующие банды, которые были весьма активны в последнее время, причем американские организации были их основной целью за последний месяц:
- Счета
- МОЗИ
- ЛокБит
- дирижабль
- RansomEXX/Defray777
- Crysis/Дхарма/Фобос
В дополнение к текущей угрозе в бюллетене также говорится, что в соответствии с последними тенденциями в атаках программ-вымогателей уплата выкупа не гарантирует, что ваши данные будут восстановлены, поэтому организации не должны платить выкуп. Они советуют компаниям немедленно сообщить об инциденте в CISA или в местный офис ФБР, чтобы снизить риск.
Эрик Гольдштейн, исполнительный помощник директора по кибербезопасности, CISA, говорит:
«Программы-вымогатели продолжают оставаться угрозой национальной безопасности и серьезной проблемой, но они не являются непреодолимыми. Мы продолжаем ежедневно сотрудничать с нашими партнерами из ФБР, чтобы предоставлять своевременные, полезные и действенные рекомендации, которые помогают отраслевым и государственным партнерам любого масштаба внедрять надежные сетевые стратегии и повышать их устойчивость. Все организации должны продолжать проявлять бдительность в отношении этой постоянной угрозы».
В совместном бюллетене CISA и ФБР говорится, что признаков атаки программ-вымогателей пока нет, но, учитывая прошлую тенденцию, атаки, скорее всего, произойдут в предстоящие выходные, посвященные Дню труда США.