VPN та конфіденційністьВитокуЗахист даних

ФБР попереджає про атаки троянських зловмисних програм на підприємства

Останнє оновлення Чер 20, 2023

1 листопада 2021 року Федеральна служба розслідувань (ФБР) опублікувала повідомлення, в якому пояснювали різні способи використання зловмисників для експлуатації жертв і вимагання викупу.

Відповідно до резюме повідомлення ФБР :

ФБР оцінює, що учасники програм-вимагачів, ймовірно, використовують значні фінансові події, такі як злиття та поглинання, для націлювання на компанії-жертви та їх використання для зараження програм-вимагачів. Перед атакою учасники програм-вимагачів досліджують загальнодоступну інформацію, таку як оцінка акцій жертви, а також суттєву непублічну інформацію.

Агентство також пояснює, що велика ймовірність того, що зловмисник погрожуватиме жертвам, використовуючи їх особисту інформацію, якщо вони не виконають вимоги та не сплатять викуп. Крім того, ці інциденти є «фінансовими подіями, чутливими до часу», оскільки зловмисники хочуть змусити своїх постраждалих сплатити викуп. Вони також розкрили, що весь двоетапний процес зазвичай починається з «первісного вторгнення через троянське зловмисне програмне забезпечення».

За даними ФБР:

Під час початкової фази розвідки кіберзлочинці виявляють недоступну для загального доступу інформацію, яку вони погрожують оприлюднити або використовувати як важіль під час вимагання, щоб спонукати жертв виконати вимоги викупу. Крім того, майбутні події, які можуть вплинути на вартість акцій жертви, такі як оголошення, злиття та поглинання, спонукають акторів програм-вимагачів націлюватися на мережу або коригувати свій графік для вимагання, якщо доступ встановлено.

Шкідливе програмне забезпечення або його іноді називають зловмисним програмним забезпеченням – це слово, яке використовується для сукупних певних програм, таких як трояни, віруси та хробаки. Різні кіберзлочинці або хакери широко використовують ці програми для проникнення на пристрої своїх жертв, такі як комп'ютери, ноутбуки, сервери тощо.

Безсумнівно, зловмисне програмне забезпечення є надзвичайно небезпечною зброєю, яка використовувалася в минулому для крадіжки конфіденційної банківської інформації і навіть для проникнення в державні системи та ядерні системи.

Ось кілька рекомендацій, виданих ФБР, щоб захистити себе від програм-вимагачів і шкідливих програм.

Тримайте свої операційні системи в актуальному стані.
Забезпечте використання антивірусного програмного забезпечення із захистом від шкідливих програм.
Регулярно виконуйте сканування та оновлення на своїх пристроях.
Зберігайте резервну копію своїх даних у кількох місцях.
Уникайте використання загальнодоступного Wi-Fi.
Почніть використовувати двофакторну аутентифікацію для входу для додаткового рівня захисту.

ФБР також закликає повідомляти про будь-яку або всю підозрілу злочинну діяльність місцевим офісам ФБР. Польові офіси можна визначити за адресою www.fbi.gov/contact-us/field-offices.

Нарешті, ФБР рекомендує не платити викуп, оскільки це в кінцевому підсумку спонукає винних націлюватися на нові підприємства. Це також надихне інших злочинців на поширення програм-вимагачів і може фінансувати незаконну діяльність.

Атаки програм-вимагачів із використанням шкідливих троянських програм швидко зростають. Нещодавно група програм-вимагачів BlackMatter здійснила атаку 5,9 мільйона програм-вимагачів на американський фермерський кооператив, яка стоїть за багатьма гучними атаками в США та за кордоном.

Крім того, нещодавно АНБ і CISA також опублікували рекомендації з безпеки щодо захисту VPN-серверів від таких атак.