/ LockBit: новая политика вымогательства и как защищаться в новых условиях

LockBit: новая политика вымогательства и как защищаться в новых условиях


В одной из предыдущих статей мы рассказывали о том, в какую ситуацию можно попасть, если не заплатить злоумышленникам выкуп, и можно ли бороться с вымогательством.

На просторах интернета наши эксперты нашли заявления от крупнейшей киберпреступной группировки LockBit о пересмотре правил вымогательства, минимальном размере скидок и суммы выкупа.



Читайте в сегодняшнем выпуске о том, как шантажируют своих жертв участники-партнеры LockBit, какие новые правила теперь действуют в группировке, и как можно защититься от вымогателей.



О пересмотре правил переговоров со своими жертвами LockBit объявила в начале октября.

Принятие новых правил было обусловлено недовольством руководства группировки в том, что менее опытные участники-партнеры синдиката не могут качественно вымогать деньги и слишком часто предлагают большие скидки. Результатом таких действий становится занижение суммы выкупа, иногда до 90%.

Предпосылки

LockBit всегда тщательно анализировали портрет и финансовое положение своей жертвы. Ее доход – основной критерий начального определения суммы выкупа.

Локбит 1.png

В последствии в процессе переписки участники группировки корректировали начальную ставку, и иногда занижали ее более, чем на 90%.

Чаще всего среди причин корректировки указывались ограниченное количество зараженных конечных точек.

Локбит 2.png

Однако детальный анализ переговоров злоумышленников со своими жертвами показал, что участники группировки часто весьма непоследовательны при проведении переговоров. Суммы выкупа и размер скидок варьируют от случая к случаю, без четких закономерностей и правил.

Что теперь? LockBit устанавливает новые правила

В сентябре LockBit инициировала опрос среди участников группировки, подчеркнув необходимость формирования скоординированной и упорядоченной стратегии.

Итак, участники долго обсуждали стратегию формирования суммы выкупа, ответственных за установленный выкуп и к октябрю определились с правилами.

Локбит 3.png

  • Компании с выручкой до 100 млн долларов должны заплатить от 3 до 10%
  • Компании с выручкой до 1 млрд долларов – от 0,5 до 5%
  • Компании с выручкой свыше 1 млрд долларов – от 0,1 до 3%

Кроме того, теперь скидки, превышающие 50% от первоначального требования выкупа строго запрещены. Участник-партнер должен заранее оценить платежеспособность своей жертвы, чтобы сразу установить реальную суммы выкупа.

Как защититься от шифровальщика и программ-вымогателей

Самое первое, что советует сделать наша команда для защиты от шифровальщиков и любых программ-вымогателей – это внедрить в вашей организации комплексную систему защиты, включая подключение к центру мониторинга, чтобы на раннем этапе обнаруживать заражение.

Локбит 4.png 

Какие еще советы могут пригодиться?

1.      Генерируйте надежные пароли. Это удивительно, но до сих пор самым популярным в мире паролем является 12345678, подбор которого злоумышленником с помощью специальной программы осуществляется за считанные секунды. 

2.      Еще один важный совет – используйте многофакторную аутентификацию. Она позволит защититься от подбора пароля злоумышленником за счет дополнительного этапа идентификации пользователя. 

3.      Регламентируйте права пользователей и контролируйте каждое подключение к вашей информационной системе. Это можно сделать с помощью специальных продуктов, автоматизирующих данный трудоёмкий процесс. 

Локбит 5.png

Например, экосистемное решение АльфаКоннект поможет сформировать требования по подключению к информационным системам и контролировать их соблюдение как при первоначальном подключении пользователей, так и в течение всего жизненного цикла информационных систем.

4.      Регулярно избавляйтесь от старых и неиспользуемых учетных записей. Обиженные бывшие сотрудники часто мстят своим работодателям и способны даже пойти на преступления, последствиями которых могла стать экологическая катастрофа для целого города.



Ранее мы описывали кейс, где сотрудник частной компании установил на личный компьютер и внутреннюю сеть организации программное обеспечение. Оно позволило ему получить удаленный доступ к сети очистительной станции сточных вод г. Дискавери-Бей, с которой у компании был заключен контракт на обслуживание. Затем сотрудник удаленно передал команду на удаление всего ПО, защищающего систему очистки, в том числе поддерживающего необходимый уровень давления в системах, а также обеспечивающего фильтрацию и контроль химического состава воды. Причиной поступка злоумышленник назвал месть в связи с его несправедливым увольнением с работы. Как бы то ни было, но в результате атаки без воды остались 15 тыс. жителей города.



  5.      Всегда контролируйте, что конфигурация вашей инфраструктуры соответствуют всем требованиям безопасности. 

Локбит 6.png

Такая проверка осуществляется в рамках периодических мероприятий, таких как инвентаризация информационных ресурсов, анализ уязвимостей и тестирование на проникновение. Периодическими эти мероприятия называются, потому что должны проводиться с определённой периодичностью. Обычно от 1 раза в квартал до 1 раза в год, но в ваших документах частота проверка может отличаться. Эти процедуры необходимо проводить, чтобы вовремя устранять уязвимости информационных систем, через которые возможно проникновение, и всегда поддерживать актуальность при борьбе с новыми киберугрозами.

6.      Создавайте резервные копии ваших систем и образы локальных машин на физическом носителе. Так в случае взлома, шифрования или полного удаления данных злоумышленником вы сможете защититься от потери чувствительной информации. А также это возможность иметь в запасе чистую копию системы для ее восстановления.


29 ноября 2023
Поделиться
Кейсистемс-Безопасность Контакты:
Адрес: пр. М. Горького, д. 18Б 428000 Чебоксары,
Телефон:88003333872, Электронная почта: support@ksb-soft.ru
Задать вопрос
Регистрация
Заказать пилот
Заказать специальное предложение