CISA і ФБР попереджають про можливі атаки програм-вимагачів на вихідних

CISA та ФБР застерігають організації бути пильними щодо тенденції кіберзлочинних угруповань здійснювати атаки програм-вимагачів під час майбутніх свят та вихідних днів праці.

Агентство кібербезпеки та безпеки інфраструктури (CISA) і Федеральне бюро розслідувань (ФБР) у спільній консультації попередили компанії в США про потенційні атаки програм-вимагачів у національні свята та вихідні.

Консультація була заснована на нещодавніх атаках на T-Mobile, злому даних AT&T тощо. Агентства заявили, що вони випустили попередження на основі моделі попередніх кампаній-вимагачів у святкові або вихідні дні і не є відповіддю на пряму майбутню загрозу.

Ключові засоби захисту CISA-FBI

Консультація CISA-FBI рекомендувала кілька ключових засобів захисту, щоб пом'якшити ризики програм-вимагачів та інших шкідливих загроз. Вони рекомендують організаціям шукати ознаки зловмисників, сегментувати мережі, оновлювати програмне забезпечення, сканувати на наявність вразливостей, захищати віддалений доступ і не платити зловмисникам викуп.

«ФБР і CISA заохочують усі організації вивчити свою поточну позицію щодо кібербезпеки та впровадити рекомендовані найкращі методи та засоби пом’якшення для управління ризиком, пов’язаним з усіма кіберзагрозами, включаючи програмне забезпечення-викуп», – йдеться у консультації.

Консультація також рекомендує організаціям заздалегідь підготувати план реагування на атаку програм -вимагачів і план на випадок надзвичайних ситуацій на випадок, якщо критичні системи необхідно вивести в автономний режим.

Адам Куява, директор Malwarebytes Lab, каже, що ризик можливих загроз у вихідні реальний. Він також рекомендує компаніям відключати непотрібні системи під час святкових вихідних, а також відключати системи, які не потрібні.

«Я думаю, що враховуючи величезну кількість атак, які відбуваються під час свят цього року, ми повинні бути стурбовані тим, що щось може статися. Зрештою, – у вихідні чи ні – зловмисники зосереджені на можливості як знаку переслідувати певну організацію, наприклад, уразливість чи неправильну конфігурацію чи щось подібне», – говорить він.

Щоб захиститися від атак програм -вимагачів, переконайтеся, що під час канікул завжди хтось стежить за системами, а не за мережею без нагляду в разі раптової атаки.

Основні атаки програм-вимагачів у святкові сезони

Більшість останніх атак програм-вимагачів відбулися у вихідні дні. Хоча з тих пір було багато атак на організації, консультанти CISA і ФБР виділили 3 найбільші атаки програм-вимагачів, які відбулися протягом вихідних:

Оскільки загрози кібербезпеці в Америці продовжують зростати, а великі організації стають основною мішенню атак програм-вимагачів, президент Джо Байден нещодавно скликав нараду з кібербезпеки з генеральними директорами всіх великих технологічних компаній, включаючи Apple, IBM, Amazon, Microsoft, Google тощо.

Незважаючи на те, що на даний момент діє багато груп програм-вимагачів, Центр розгляду скарг в Інтернеті (IC3) ФБР виділяв такі банди, які останнім часом були досить активними, основною метою яких були американські організації протягом останнього місяця:

• Рахунки
• МОЗІ
• LockBit
• Цепелін
• RansomEXX/Defray777
• Кризіс/Дхарма/Фобос

На додаток до поточної загрози, в консультації також сказано, що відповідно до останньої тенденції атак програм -викупів, сплата викупу не гарантує, що ваші дані будуть відновлені – отже, організації не повинні платити викуп. Вони радять компаніям негайно повідомити про інцидент CISA або місцевий офіс ФБР, щоб зменшити ризик.

Ерік Голдштейн, виконавчий помічник директора з кібербезпеки, CISA каже:

«Програми-вимагачі продовжують залишатися загрозою національній безпеці та критичною проблемою, але вона не є непереборною. З нашими партнерами з ФБР ми продовжуємо щодня співпрацювати, щоб забезпечити своєчасні, корисні та дієві поради, які допомагають галузевим та державним партнерам будь-якого розміру прийняти обґрунтовані мережеві стратегії та зміцнити їх стійкість. Усі організації повинні продовжувати бути пильними проти цієї постійної загрози».

У спільних консультантах CISA і ФБР сказано, що поки немає жодних ознак атаки програм-вимагачів, але, враховуючи минулу тенденцію, атаки, швидше за все, відбудуться під час майбутніх вихідних Дня праці в США.