ФБР опубликовало предупреждение об атаках троянских программ на бизнес
1 ноября 2021 года Федеральное бюро расследований (ФБР) выпустило уведомление, в котором объяснялись различные способы, используемые злоумышленниками для эксплуатации жертв и вымогательства выкупа.
Согласно краткому извещению ФБР :
По оценке ФБР, участники программы-вымогателя, скорее всего, используют важные финансовые события, такие как слияния и поглощения, для нацеливания и использования компаний-жертв для заражения программами-вымогателями. Перед атакой субъекты программы-вымогателя изучают общедоступную информацию, такую как оценка акций жертвы, а также существенную закрытую информацию.
Агентство также объясняет, что весьма вероятно, что преступник будет угрожать жертвам, используя их личную информацию, если они не подчинятся и не заплатят требуемый выкуп. Кроме того, эти инциденты являются «срочными финансовыми событиями», поскольку злоумышленники хотят заставить своих пострадавших заплатить выкуп. Они также сообщили, что весь двухэтапный процесс обычно начинается с «первоначального вторжения через троянское вредоносное ПО.
По данным ФБР:
На начальном этапе разведки киберпреступники выявляют непубличную информацию, которую они угрожают раскрыть или используют в качестве рычага воздействия во время вымогательства, чтобы побудить жертв выполнить требования о выкупе. Кроме того, надвигающиеся события, которые могут повлиять на стоимость акций жертвы, такие как объявления, слияния и поглощения, побуждают субъектов программ-вымогателей нацеливаться на сеть или корректировать свой график вымогательства там, где установлен доступ.
Вредоносное ПО или иногда называемое вредоносным программным обеспечением — это слово, которое используется для коллективного определения программ, таких как трояны, вирусы и черви. Различные киберпреступники или хакеры широко используют эти программы для проникновения на устройства своих жертв, такие как компьютеры, ноутбуки, серверы и т. д.
Нет никаких сомнений в том, что вредоносное ПО является крайне опасным оружием, которое в прошлом использовалось для кражи конфиденциальной банковской информации и даже для проникновения в правительственные системы и ядерные системы.
Вот несколько рекомендаций, выпущенных ФБР, чтобы защитить себя от программ-вымогателей и вредоносных программ.
- Держите свои операционные системы в актуальном состоянии.
- Обеспечьте использование антивирусного программного обеспечения с защитой от вредоносных программ.
- Регулярно запускайте сканирование и обновления на своих устройствах.
- Храните резервную копию ваших данных в нескольких местах.
- Избегайте использования общедоступного Wi-Fi.
- Начните использовать двухфакторную аутентификацию для входа в систему для дополнительного уровня защиты.
ФБР также призывает сообщать о любой подозрительной преступной деятельности в местные отделения ФБР. Полевые офисы можно найти через www.fbi.gov/contact-us/field-offices.
Наконец, ФБР советует не платить выкуп, потому что это в конечном итоге побудит преступников нацеливаться на новые предприятия. Это также вдохновит других преступников на распространение программ-вымогателей и может финансировать незаконную деятельность.
Атаки программ-вымогателей с использованием вредоносных троянов быстро увеличиваются. Недавно группа вымогателей BlackMatter атаковала 5,9 миллиона программ-вымогателей на кооператив US Farmer, которая стояла за многими громкими атаками в США и за рубежом.
Кроме того, недавно АНБ и CISA также опубликовали рекомендации по защите VPN-серверов от таких атак.