Как устроен жизненный цикл современной атаки с использованием программы-вымогателя

Настоящий материал (информация) произведен и (или) распространен иностранным агентом Проект «Republic» либо касается деятельности иностранного агента Проект «Republic»

В издательстве «Альпина PRO» вышла книга «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей»

«Шифровальщики» — это программы, которые находят уязвимости в сетях предприятий, чтобы внедриться в сеть, завладеть ценной для предприятия информацией и вымогать деньги из руководства

компании. Хотя основные цели вымогателей по-прежнему располагаются в Северной и Латинской Америке, Европе, Азиатско-Тихоокеанском регионе, последние пару лет и Россия перестала считаться

тихой гаванью. По данным Group-IB, только в 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200%.

В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию — здесь количество таких атак только за 2021 год выросло более

чем в три раза. Автор книги, выдающийся эксперт в международной цифровой криминалистике Олег Скулкин рассказывает обо всем, что касается шифровальщиков, — от истории атак до цифровых улик.

С любезного разрешения издательства публикуем главу о жизненном цикле современной атаки с использованием программы-вымогателя.

Атаки с использованием программ-вымогателей могут быть очень сложными, особенно если речь идет об охоте на крупную дичь — корпорации. Поэтому, прежде чем углубляться в технические детали,

очень важно разобраться в том, как устроен жизненный цикл типичной атаки. Понимание жизненного цикла атаки помогает специалистам по безопасности правильно реконструировать инциденты и

принимать верные решения на различных этапах реагирования.

Программой-вымогателем как услугой может управлять как группа лиц, так и ряд отдельных злоумышленников. Что это значит? Тактики, техники и процедуры могут сильно различаться, но жизненный

цикл атаки в большинстве случаев будет примерно одинаковым, поскольку злоумышленники обычно преследуют две основные цели — украсть конфиденциальную информацию из целевой сети и развернуть

копию программы-вымогателя в масштабах предприятия.

Мы кратко обсудим различные этапы атак программ-вымогателей, управляемых человеком, чтобы сформировать ясное представление о жизненном цикле этих атак и подготовиться к погружению в

технические детали.

Модель пропаганды — теория Эдварда Хермана и Ноама Хомского, утверждающая наличие систематических перекосов в медиа и объясняющая их экономическими причинами.

С точки зрения модели пропаганды, медиа рассматриваются как предприятия, продающие товар — читателей и аудиторию (а не новости) — другим предприятиям (рекламодателям, правительствам).

То есть, если вы не заплатили за то, что читаете, значит кто-то другой заплатил за то, чтобы вы это прочитали.