Как устроен жизненный цикл современной атаки с использованием программы-вымогателя

Как устроен жизненный цикл современной атаки с использованием программы-вымогателя


Play all audios:

Loading...

Настоящий материал (информация) произведен и (или) распространен иностранным агентом Проект «Republic» либо касается деятельности иностранного агента Проект «Republic»


В издательстве «Альпина PRO» вышла книга «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей»


«Шифровальщики» — это программы, которые находят уязвимости в сетях предприятий, чтобы внедриться в сеть, завладеть ценной для предприятия информацией и вымогать деньги из руководства


компании. Хотя основные цели вымогателей по-прежнему располагаются в Северной и Латинской Америке, Европе, Азиатско-Тихоокеанском регионе, последние пару лет и Россия перестала считаться


тихой гаванью. По данным Group-IB, только в 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200%.


В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию — здесь количество таких атак только за 2021 год выросло более


чем в три раза. Автор книги, выдающийся эксперт в международной цифровой криминалистике Олег Скулкин рассказывает обо всем, что касается шифровальщиков, — от истории атак до цифровых улик.


С любезного разрешения издательства публикуем главу о жизненном цикле современной атаки с использованием программы-вымогателя.


Атаки с использованием программ-вымогателей могут быть очень сложными, особенно если речь идет об охоте на крупную дичь — корпорации. Поэтому, прежде чем углубляться в технические детали,


очень важно разобраться в том, как устроен жизненный цикл типичной атаки. Понимание жизненного цикла атаки помогает специалистам по безопасности правильно реконструировать инциденты и


принимать верные решения на различных этапах реагирования.


Программой-вымогателем как услугой может управлять как группа лиц, так и ряд отдельных злоумышленников. Что это значит? Тактики, техники и процедуры могут сильно различаться, но жизненный


цикл атаки в большинстве случаев будет примерно одинаковым, поскольку злоумышленники обычно преследуют две основные цели — украсть конфиденциальную информацию из целевой сети и развернуть


копию программы-вымогателя в масштабах предприятия.


Мы кратко обсудим различные этапы атак программ-вымогателей, управляемых человеком, чтобы сформировать ясное представление о жизненном цикле этих атак и подготовиться к погружению в


технические детали.


Модель пропаганды — теория Эдварда Хермана и Ноама Хомского, утверждающая наличие систематических перекосов в медиа и объясняющая их экономическими причинами.


С точки зрения модели пропаганды, медиа рассматриваются как предприятия, продающие товар — читателей и аудиторию (а не новости) — другим предприятиям (рекламодателям, правительствам).


То есть, если вы не заплатили за то, что читаете, значит кто-то другой заплатил за то, чтобы вы это прочитали.