Хакерам по всему миру приглянулись вирусы-шифровальщики: почти четверть всех атак за квартал этого года прошли именно с их участием. Такие данные привели эксперты компании Positive Technologies на девятом форуме по практической информационной безопасности Positive Hack Days. Как подчеркивается в исследовании, годом ранее шифровальщиков использовали только в 9% хакерских атак. Подробности с форума рассказал корреспондент «Ъ FM» Владимир Расулов.
Фото: Дмитрий Лебедев, Коммерсантъ / купить фото
— «Шифровальщики» — это вид так называемых вирусов-вымогателей: они шифруют файлы, документы, фотографии, базы данных таким образом, что потом их пользователи не может открыть. А за расшифровку этой информации злоумышленники требуют с ее владельца денежные вознаграждения. На форуме назывались разные суммы — в среднем «выкуп» обходится примерно в $300, как утверждают эксперты.
Кроме того, как подчеркивают специалисты, такой тип вредоносных программ сейчас чаще всего используется как раз в комбинации с так называемым фишингом — когда человек получает, казалось бы, безобидное письмо по электронной почте, но в нем заложен вредоносный код — ссылка или зараженный файл. И, как говорилось на форуме, сейчас этими «шифровальщиками» часто заражаются базы данных госучреждений. В пример был приведен последний случай в Америке, где правительство одного из штатов решило заплатить $400 тыс. для того, чтобы восстановить после такой атаки свою IT-инфраструктуру.
При этом самый простой способ защиты, который назывался на форуме, — это работа компаний с пользователями, то есть они должны своим сотрудникам объяснять, как отличить фишинговые письма от обычных. Специалисты даже предлагали проводить тренировки — рассылать работникам тестовые письма и смотреть, сколько человек все-таки перейдут по ссылкам в них, а сколько — нет. При этом достаточно просто понять, безопасно ли электронное письмо, — нужно обратить внимание на адрес, с которого приходит подозрительное сообщение, там возможны намеренные ошибки в написании, буквально в одной букве.
Кроме того, помимо исследований, теоретических частей, главное и основное место на форуме уделено, естественно, практическим основам информационной безопасности. Его участники в течение двух дней будут соревноваться друг с другом в так называемой кибербитве. Здесь в одном из залов построен макет города: с первого взгляда, это просто какое-то дизайнерское решение — там есть маленькая железная дорога, маленький химический завод, нефтехранилище, свои банки, офисы. Все они подключены к сложной электронной схеме. И одни участники форума должны будут атаковать ее, чтобы, например, пустить игрушечные поезда под откос или чтобы на нефтехранилище произошел перелив нефти. Они смогут даже контролировать кондиционирование и отопление в офисах. А другая команда должна будет противодействовать таким атакам. Собственно, в этом и заключается как раз главная интрига — кто же победит. Каждый год это проходит, и в этом году к объектам добавились также авиакомпания, свой морской перевозчик и даже футбольный клуб. Кроме того, в этом виртуальном городе существует даже своя криптовалюта.