Вирусы-вымогатели

Ответ на оба вопроса можно сформулировать всего одним предложением: потому что хакеры не скупятся на совершенствование вирусов, зная, что полученная нажива окупит затраты. Согласно исследованиям Google, только за последние два года киберпреступники смогли заработать на атаках вымогателей больше 25 млн долларов.

Сообщения о кибератаках стали появляться особенно часто в последние годы, и многие ошибочно полагают, будто эта новая форма преступности была изобретена недавно. Это глубокое заблуждение: первый случай поражения вирусом-вымогателем (AIDS Trojan) был зарегистрирован в 1989 году.

Разумеется, за прошедшие с того момента 28 лет технологии сильно шагнули вперед, и сфера киберпреступности претерпела свои изменения. На данный момент эксперты говорят о двух основных видах вирусов: шифровальщики и блокировщики. Первый действует через внедрение в систему алгоритма шифрования, который перекрывает доступ ко всем файлам. Для того, чтобы получить ключ и вернуть информацию, разумеется, нужно заплатить. Блокировщики же просто отрезают доступ к данным, содержащимся на компьютере до тех пор, пока жертва не внесет плату.

Считается, что классическим способом защиты от подобных атак является создание резервных копий – имея их, вы сможете отказаться от заблокированных данных и не платить за их выкуп.

Чаще всего киберпреступники заражают компьютеры пользователей через те каналы, которые вызывают наименьшее подозрение, играя, тем самым, на банальной невнимательности. Каналами для распространения вирусов могут стать: электронная почта, интернет-боты, сайты, на которые вас перенаправили, уязвимости в ОС (например, недавно обнаруженная уязвимость в macOS) и даже обычные смс.

Как обезопасить себя и свои данные от заражения?

• Используйте ПО с возможностью многоуровневой защиты.
  
• Регулярно сохраняйте резервные копии всех данных.
  
• Используйте сетевые фильтры и экраны, запрещающие доступ к опасным ресурсам.
  

• Регулярно обновляйте ОС и версии сторонних программ.
  
• Ограничьте доступ сотрудников к важной информации и, желательно, очертите круг их возможностей по отношению к корпоративным компьютерам (неиспользование их в целях, выходящих за границы рабочих).

Конечно, эти меры не дадут вам абсолютной гарантии сохранности ваших данных, но они, по крайней мере, сократят риски. Что касается корпоративной среды, не забывайте регулярно проводить обучение сотрудников по темам кибербезопасности: помните, о чем мы говорили в начале – секрет успеха хакеров в том, что они вкладываются в свой продукт, а значит, мы должны вкладываться в защиту.