
Как устроен жизненный цикл современной атаки с использованием программы-вымогателя
- Select a language for the TTS:
- Russian Female
- Russian Male
- Language selected: (auto detect) - RU
Play all audios:
Настоящий материал (информация) произведен и (или) распространен иностранным агентом Проект «Republic» либо касается деятельности иностранного агента Проект «Republic»
В издательстве «Альпина PRO» вышла книга «Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей»
«Шифровальщики» — это программы, которые находят уязвимости в сетях предприятий, чтобы внедриться в сеть, завладеть ценной для предприятия информацией и вымогать деньги из руководства
компании. Хотя основные цели вымогателей по-прежнему располагаются в Северной и Латинской Америке, Европе, Азиатско-Тихоокеанском регионе, последние пару лет и Россия перестала считаться
тихой гаванью. По данным Group-IB, только в 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200%.
В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков. К сожалению, этот тренд не обошел и Россию — здесь количество таких атак только за 2021 год выросло более
чем в три раза. Автор книги, выдающийся эксперт в международной цифровой криминалистике Олег Скулкин рассказывает обо всем, что касается шифровальщиков, — от истории атак до цифровых улик.
С любезного разрешения издательства публикуем главу о жизненном цикле современной атаки с использованием программы-вымогателя.
Атаки с использованием программ-вымогателей могут быть очень сложными, особенно если речь идет об охоте на крупную дичь — корпорации. Поэтому, прежде чем углубляться в технические детали,
очень важно разобраться в том, как устроен жизненный цикл типичной атаки. Понимание жизненного цикла атаки помогает специалистам по безопасности правильно реконструировать инциденты и
принимать верные решения на различных этапах реагирования.
Программой-вымогателем как услугой может управлять как группа лиц, так и ряд отдельных злоумышленников. Что это значит? Тактики, техники и процедуры могут сильно различаться, но жизненный
цикл атаки в большинстве случаев будет примерно одинаковым, поскольку злоумышленники обычно преследуют две основные цели — украсть конфиденциальную информацию из целевой сети и развернуть
копию программы-вымогателя в масштабах предприятия.
Мы кратко обсудим различные этапы атак программ-вымогателей, управляемых человеком, чтобы сформировать ясное представление о жизненном цикле этих атак и подготовиться к погружению в
технические детали.
Модель пропаганды — теория Эдварда Хермана и Ноама Хомского, утверждающая наличие систематических перекосов в медиа и объясняющая их экономическими причинами.
С точки зрения модели пропаганды, медиа рассматриваются как предприятия, продающие товар — читателей и аудиторию (а не новости) — другим предприятиям (рекламодателям, правительствам).
То есть, если вы не заплатили за то, что читаете, значит кто-то другой заплатил за то, чтобы вы это прочитали.