Новая волна вирусной атаки

Обновлено: 24.04.2024

Group-IB: после 24 февраля число атак хакеров-вымогателей выросло в три раза


Центр кибербезопасности ФСБ рекомендовал российским компаниям подготовиться к хакерским атакам с использованием вирусов-шифровальщиков. Реакция Центра, по словам экспертов, вызвана возросшим числом атак хакеров, которые орудуют подобными вредоносными программами. С 24 февраля инцидентов стало в три раза больше. Кроме того, эксперты отмечают, что вместе с частотой атак изменился и их характер. Если раньше операторы вирусов-шифровальщиков руководствовались финансовой выгодой, то сейчас возросла доля безвозвратных шифрований. Главная цель злоумышленников – дестабилизировать работу жертвы.

Предупрежден – вооружен

ФСБ предупредила российские компании о хакерских атаках с использованием программ-шифровальщиков. Соответствующее заявление и список мер противодействия атакам были опубликованы на сайте Национального координационного центра по компьютерным инцидентам (НКЦКИ), созданного ФСБ.

Вирусы-шифровальщики – это тип вредоносных программ, которые, проникая на компьютеры, шифруют все доступные файлы. Зашифрованные файлы теряют свою функциональность, из-за чего парализуется и работа атакованного предприятия: оно теряет доступ к бухгалтерии, исследованиям, договорам и не только. Хакеры, которые распространяют вредоносы такого типа, требуют у компаний-жертв денежные выплаты за расшифровку файлов и восстановление деятельности предприятий. Таких киберпреступников называют вымогателями.

Аналогичные данные приводит и руководитель Лаборатории цифровой криминалистики Group-IB (одна из ведущих международная компания по предотвращению и расследованию киберпреступлений) Олег Скулкин.

Мера НКЦКИ не в последнюю очередь связана с проведением массовых атак против рунета, добавил в свою очередь руководитель группы исследования угроз Positive Technologies (международная компания в сфере информационной безопасности) Денис Кувшинов.

Новые мотивы

Хотя принято считать, что российские компании сталкиваются с хакерами-вымогателями реже, чем европейские и американские, эксперты отмечают, что говорить о новизне наблюдаемой тенденции не приходится.

Новизна текущей ситуации, по его словам, заключается только в том, что некоторые недавние инциденты стали публичными. В России подавляющее большинство кибератак не афишируется.

Аналогичного мнения придерживаются эксперты и других ИБ-компаний. Впрочем, источник в одной из них подчеркнул, что в текущей волне хакерских атак с применением вирусов-шифровальщиков прослеживаются новые мотивы.

Абсолютно все опрошенные эксперты сошлись в том, что рекомендации, опубликованные НКЦКИ, являются действенными, и их не стоит игнорировать — особенно ввиду ежедневно растущей активности киберпреступников, направленной против России.


Кибератаки с использованием программ-вымогателей существуют уже более 10 лет, однако в последнее время мошенники начали атаковать все более уязвимые цели. Кроме того, они стали использовать более агрессивную тактику, которая вынуждает жертв платить огромные суммы, сообщает Business Insider.

Основной целью хакеров-вымогателей являются объекты здравоохранения, которые работают в авральном режиме из-за пандемии. Больницы часто готовы платить большие суммы за восстановление своих систем. В октябре 2020 года одна из таких атак парализовала работу одной из крупнейших сетей больниц в США, из-за чего деятельность более чем 250 учреждений была приостановлена.

В то время как традиционные схемы подразумевают шифровку данных жертвы, которая не позволяет использовать их до тех пор, пока хакерам не заплатят, новая схема также включает в себя кражу конфиденциальных данных и угрозу их публикации, что увеличивает вероятность выплаты требуемой суммы.

Олсон также заявил, что нет никаких оснований ожидать, что подобных атак станет меньше в ближайшие годы. Он призвал с особой осторожностью относится к безопасности и регулярно создавать резервные копии данных, и иметь подробный план действий на случай взлома.

Кроме того, эксперт рекомендует соблюдать правила кибергигиены: не переходить по незнакомым ссылкам, скачивать ПО только в официальных источниках, регулярно делать резервные копии данных, обновлять ПО и использовать защитные программы на устройствах.

Это связано в основном с тремя проблемами: дефицит персонала для борьбы с киберрисками, атаками и уязвимостями, ограниченные бюджеты, а также отсутствие понимания того, как защититься от кибератак.

Зачастую сотрудники не могут идентифицировать потенциальные угрозы или атаки и попадаются на крючок вымогателей.

Поскольку в 2021 году многие сотрудники будут продолжать работать из дома, высока вероятность того, что атаки будут нацелены на корпоративную VPN-инфраструктуру с целью кражи конфиденциальной информации, интеллектуальной собственности и данных клиентов компаний, рассказал евангелист по вопросам информационной безопасности Avast Луис Корронс.

На днях министр здравоохранения Михаил Мурашко предупредил о возможности новой волны COVID-19 уже в мае. Скорее всего, ее вызовет кто-нибудь из представителей семейства "Омикрон", которое продолжает пополняться новыми подвидами.

Врачи предупреждают о высокой смертности от

По данным Роспотребнадзора, сейчас абсолютное большинство (90%) случаев инфицирования вызвано "Омикроном" BA.2, также известного как "Стелс-Омикрон". И хотя считается, что при всей его высокой заразности особой "злости" в нем нет, опыт других стран показывает, что это не совсем верно. К тому же появилась научная работа, доказывающая, что в непривитой популяции "Стелс-Омикрон" вызывает не меньшую смертность, чем предыдущие варианты коронавируса.

В последние дни ежесуточный прирост количества заболевших в стране составляет 9-11 тысяч человек (по данным на 18 апреля — 9,4 тысячи). Самая высокая заболеваемость на сегодня — в Санкт-Петербурге (вчера там официально заболело 629 человек); Москва — на втором месте (497 человек).

По данным Роспотребнадзора, сегодня 90% заболеваемости коронавирусом в стране вызвано вариантом "Стелс-Омикрон". Считается, что он протекает легче, однако это не совсем так. Недавно появилась научная работа, которая показала, что в непривитой популяции этот вариант коронавируса убивает пожилых так же, как ранние варианты.

Еще одна серьезная проблема связана с тем, что даже после очень легкого и бессимптомного течения "Омикрон" возникает серьезный постковидный синдром. Чаще всего он проявляется в виде тромбозов, астении, упадка сил вплоть до полной нетрудоспособности и инвалидности, что встречается у молодых и прежде полных сил людей. Что делать с этой армией пациентов, врачи до конца не знают: никаких протоколов лечения до сих пор не разработано, и четкого понимания, как облегчать симптомы и помогать людям, нет. По данным медиков, каждый пятый (!) столкнувшийся с постковидом теряет работоспособность.

Профессор кафедры госпитальной терапии №21 Сеченовского университета Сергей Яковлев недавно заявил, что применение моноклональных антител и стероидных гормонов при ковид вызывает серьезное угнетение иммунитета: "Считаю, что надо брать у пациента согласие, от чего он хочет умереть: от цитокинового шторма или поздней бактериальной суперинфекции".

Тем временем еще один подвариант "Омикрона" – "Омикрон-ХЕ" - начинает шествие по миру. Его количество в Великобритании начало резко расти. Пока известно лишь то, что он представляет собой гибрид вариантов BA.1 и BA.2, и может быть наиболее заразной из ранее обнаруженных версий COVID-19. ВОЗ заявила, что XE примерно на 10% более заразен, чем BA.2, но эти данные требуют дополнительных исследований.

Сможет ли новый вариант вызвать очередную волну (по экспертным оценкам, волны будут накатывать каждые 7-8 месяцев), пока сказать сложно. Однако многие эксперты называют именно май наиболее подходящим временем для нового подъема в России. К сожалению, практика показывает, что иммунитет у переболевших "Омикроном" сохраняется ненадолго, к тому же другие варианты вируса к нему вообще нечувствительны. Поэтому специалисты советуют вести себя предельно аккуратно и соблюдать защитные меры, которые нам уже очень хорошо знакомы.

Почти 25 миллионов жителей Шанхая уже более 10 дней сидят дома из-за крупнейшей вспышки коронавируса с начала пандемии - там выявили 20000 заболевших.

Люди вынуждены побираться у соседей

Волонтеры развозят еду. Фото: Global Look Press

Есть мнение, что Китай закручивает внутриполитические гайки, потому что готовится к войне с Тайванем.

Есть мнение, что скоро грядут общекитайские выборы, на которых Си должен окончательно стать вечным председателем КНР.

В любом случае стопроцентная лояльность населения сейчас обеспечена. У людей просто нет сил думать о чем-либо ещё, кроме собственного выживания.

Самое страшное положение дел царит в Шанхае. Сегодня этот мегаполис практически парализован и находится на пороге гуманитарной катастрофы.

Двери многоквартирных домах завариваются автогенами - во избежание распространения заразы. Над городом запускаются дроны, чтобы выявить нарушителей карантина.

Без конца проводится массовое тестирование населения, чтобы найти и обезопаситься от каждого с позитивным тестом. Те, у кого обнаружен коронавирус, больше не могут самоизолироваться, даже если у них нет признаков заболевания, они обязаны быть помещены в ковидарии, которые переполнены и не соответствуют, по рассказам очевидцев, никаким медицинским стандартам. Пациентов с подтвержденными тестами свозят на стадионы, где держат взаперти. Тяжелобольные находятся вместе с лёгкими и даже с бессимптомными.

Крупнейший выставочный центр в мире, расположенный в Шанхае, ныне переоборудован во временный ковид-госпиталь на 40 тысяч мест. Судя по числу коек, предполагается, что количество заболевших в ближайшее время должно увеличиться как минимум.

Все это абсурдно, но самое кошмарное заключается в том, что искусственно смоделированный локдаун в Шанхае может легко превратиться в настоящий голод - по всему Китаю. На улице весна. Однако, из-за карантина посевная кампания почти сорвана. Уже сейчас эксперты предполагают, что в результате политики локдаунов страну может ожидать серьёзный продовольственный кризис.

Падение производства китайских яровых зерновых, таких как рис или кукуруза, может подорвать многолетние усилия Пекина по достижению самообеспеченности основными продуктами питания, вынудив его увеличить импорт и потенциально способствуя росту мировых цен на продовольствие.

По официальным данным, до трети фермеров в северо-восточных провинциях Цзилинь, Ляонин и Хэйлунцзян не имеют достаточных сельскохозяйственных ресурсов после того, как власти закрыли деревни для борьбы с пандемией.

Около трети здешних фермеров не имели достаточного количества удобрений в конце марта — всего за три недели до того, как они должны были начать сев.

Рабочие-мигранты не могут вернуться в сельские районы для работ на посевной, так как тоже застряли на карантине в городах. Те, кому удалось хоть как-то прорваться, даже здоровые, вынуждены оставаться на самоизоляции ещё 14 дней, прежде чем выйдут в поле.

К чему приведёт эта политика дальше? Что будет осенью, когда настанет пора пожинать урожай? Ведь через полгода продовольственные проблемы встанут в полный рост - и не только в Китае, но и во всем мире. На сегодняшний день этого способна избежать лишь Россия, но и у неё, пожалуй, хватит ресурсов обеспечить только саму себя.

По оценкам аналитиков Nomura, по меньшей мере в 23 китайских городах с общей численностью более 190 млн человек в настоящее время вводится полную или частичная изоляцию.

Читайте также: