Кибертерроризм как тренд Десять самых «дорогих» кибератак уходящего года и как от них защититься

Теперь, согласно внутреннему распоряжению Минюста США, следователи, занимающиеся делами о кибервымогательствах, подпольных интернет-форумах, криптовалютных биржах и ботнетах, должны регулярно докладывать о них Вашингтону — аналогичный регламент действует и для расследования дел по борьбе с терроризмом. Но почему атакам хакеров вдруг присвоили высший уровень угрозы? Такое решение было принято американскими властями после того, как киберпреступники атаковали объект так называемой критической инфраструктуры — трубопроводную компанию, едва не оставив без топлива Восточное побережье страны. Впрочем, в уходящем году хватало и других громких атак вымогателей.

1. Acer

В марте компьютерный гигант Acer подвергся кибератаке с использованием программы-вымогателя REvil — хакеры взломали внутренние сети компании и получили доступ к финансовым данным, включая выписки по корпоративным банковским счетам. За восстановление доступа злоумышленники потребовали выкуп в размере 50 миллионов долларов США.

2. Kia Motors

В феврале киберпреступная группировка DoppelPaymer взломала корпоративные сети, отключила сайты и заблокировала телефоны американского представительства южнокорейского автопроизводителя Kia Motors, потребовав за восстановление доступа заплатить выкуп в размере 404 биткойнов — около 20 миллионов долларов США. На это хакеры дали две недели — в противном случае сумма выкупа вырастала в полтора раза, до 600 биткойнов.

3. CNA Financial Corp

Одна из крупнейших страховых компаний США в марте подверглась атаке киберпреступников, использовавших вирус-шифровальщик Phoenix Locker. Вымогатели заблокировали более чем 15 000 корпоративных компьютеров и похитили данные из внутренней сети, потребовав выкуп в размере 40 миллионов долларов.

4. JBS

Крупнейший в США поставщик говядины JBS в мае подвергся атаке киберпреступной группировки REvil. В результате взлома деятельность компании была парализована, что серьезно повлияло на цепочку поставок в магазины продуктов питания. Вымогатели получили доступ к корпоративным файлам, потребовав от JBS выплаты в размере 11 миллионов долларов.

5. Brenntag

Американское представительство немецкого дистрибутора химических веществ в мае подверглось атаке группировки DarkSide. Хакеры похитили конфиденциальные данные и потребовали выкуп в размере 133 биткойнов — порядка 7,5 миллионов долларов США. Позже путем переговоров с преступниками компания смогла снизить сумму до 4,4 миллиона.

6. CD Projekt Red

Известный разработчик видеоигр в феврале столкнулся с атакой криптовымогателей накануне выхода Cyberpunk 2077. Хакерам удалось получить исходные коды различных игр, а также бухгалтерские, юридические, кадровые документы и инвестиционные контракты. За восстановление доступа злоумышленники потребовали 7 миллионов долларов.

7. Colonial Pipeline

Самая громкая кибератака года произошла в мае — группировка DarkSide взломала трубопроводную компанию Colonial Pipeline, которая обеспечивает топливом половину Восточного побережья США. Это привело к дефициту бензина на заправках, а позже выяснилось, что хакеры смогли сравнительно легко получить доступ к корпоративной системе ввиду того, что в Colonial Pipeline не использовали двухфакторную аутентификацию. Работа компании была полностью остановлена, что вынудило заплатить киберпреступникам 4,4 миллиона долларов выкупа.

8. Департамент полиции Вашингтона, округ Колумбия

В мае хакеры атаковали полицейское управление столицы США — русскоязычная группировка Babuk Group заблокировала доступ к секретным файлам, включая данные об информаторах полиции, базе преступников и личным делам сотрудников. Кибервымогатели потребовали выкуп в размере 4 миллионов долларов.

9. ExaGrid

Компания ExaGrid предоставляет клиентам облачное хранилище для резервных копий, однако в мае до них добрались киберзлоумышленники, которые взломали серверы и похитили конфиденциальные данные клиентов. За восстановление доступа к файлам группировка Conti вымогала 2,6 миллиона долларов.

10. Accenture

Консалтинговая компания в августе пострадала от кибератаки группировки LockBit — хакеры похитили данные клиентов и потребовали выкуп в размере 50 миллионов долларов. В компании, однако, заявили, что ничего секретного во взломанных файлах нет. Доступ к корпоративным системам не был заблокирован, поэтому деятельность Accenture не останавливалась.

Как защититься от кибервымогателей

Атаки вирусов-шифровальщиков не щадят никого — если принятые в компании меры безопасности недостаточно надежны, рано или поздно она рискует стать мишенью хакеров. Прежде всего нужно регулярно делать резервные копии — это поможет быстро восстановить данные после взлома. Разумеется, хранить их лучше за пределами офиса. Не лишним будет и взять на вооружение программное обеспечение, которое сканирует систему и вовремя обнаруживает вирусы-шифровальщики и другие вредоносные файлы. Не забывайте регулярно обновлять программное обеспечение — разработчики выпускают патчи, которые закрывают многие уязвимости. Важно обучить сотрудников компании хотя бы элементарным правилам кибербезопасности, чтобы они серьезно относились к сохранности корпоративных данных. Наконец, за безопасностью сети, конечно же, должен тщательно следить IT-департамент.

После ряда кибератак страны «Большой семерки» даже попросили российское руководство заняться борьбой с криптовымогателями: