HiTech

Ransomware: сопутствующий ущерб

Кроме основных целей, вымогатели заразили некоторые необычные устройства

Вы могли бы подумать, что банкомат, зараженный вымогателями, расписание рейсов, показывающее сообщение вымогателя, или игровой автомат, требующий выкуп в биткойнах, будут предметом городской легенды. Тем не менее, люди наблюдали все эти вещи во время эпидемии вируса-вымогателя WannaCry три года назад. Поэтому сегодня, день борьбы с вымогателями, кажется, самое подходящее время вспомнить об этих специфических случаях.

Ransomware: сопутствующий ущерб

Кто мог додуматься заразить платежный терминал программами-вымогателями? Какой тут может быть выплата? Правда заключается в том, что создатели WannaCry не выбрали явные цели для своих вредоносных программ. Вирус вошел в сеть через обычные персональные компьютеры и заразил все устройства, к которым он мог получить доступ, благодаря незащищенной уязвимости в протоколе SMB. Это означает, что вирус-вымогатель заражал довольно много устройств, которые не могли — не могли — содержать данные, достаточно ценные для выкупа. Устройства получили побочный ущерб.

Многие другие типы вредоносных программ похожи, но в них отсутствует удобный механизм распространения WannaCry. Но создатели этих или других криптозарейтеров уделяют недостаточное внимание особенностям целей. Таким образом, иногда устройства, не приносящие злоумышленникам финансовой выгоды, по-прежнему становятся жертвами вымогателей. Сегодняшний обзор самых необычных устройств, зараженных вымогателями, показывает, насколько случайными могут быть жертвы таких атак.

1. Медицинское оборудование

На фотографии, опубликованной в Forbes, показан экран медицинского устройства, которое используется для улучшения качества изображения, полученного с помощью аппарата МРТ, и отслеживания потока контрастного вещества к пациенту. Нет необходимости объяснять, насколько важно своевременно поставить диагноз пациенту с помощью магнитно-резонансной томографии. А что, если такое устройство блокировали прямо во время процедуры?

2. Дорожные камеры

Под кибератаки попали и камеры, которые фиксируют нарушения правил дорожного движения задолго до эпидемии WannaСry. Но обычно речь шла о незаконном доступе или блокировке. Тем не менее, 590 водителей в австралийском штате Виктория могут поблагодарить вредоносные программы за то, что они избавили их от необходимости платить штрафы. Как сообщал ITNews, зараженные камеры оставались полностью работоспособными. Полиция просто не взымала штрафы с использованием этих конкретных доказательств, потому что нарушения были зафиксированы скомпрометированными устройствами.

3. Банкоматы

WannaCry попал в банкоматы по всему миру. Переустановка операционной системы восстановила зараженные банкоматы, но для этого требуется время, особенно в случаях массового заражения. Более того, эти устройства обычно подключаются к одной и той же сети и имеют одинаковую защиту, поэтому, если выходит из строя одно, то выходят из строя все. Хотя наличные деньги, хранящиеся внутри банкоматов, не подверглись опасности, многим банкам пришлось приложить немало усилий, чтобы восстановить свои сети банкоматов. Не говоря уже об испорченной репутации.

4. Экраны прилета и вылета

WannaCry даже попал в некоторые экраны прибытия и отправления в аэропортах и ​​на вокзалах. Маловероятно, что кто-то заплатит выкуп здесь — на этих устройствах не хранится абсолютно никакой ценной информации. Тем не менее, восстановление состояния тоже стоит времени и денег. Неработающие экраны на вокзалах и в аэропортах также могут доставить пассажирам массу хлопот. И если пассажиры не смогут вовремя добраться до пункта назначения из-за вредоносного ПО, кто возместит им ущерб?

5. Наружная реклама

Рекламные щиты также стали жертвами вирусов-вымогателей. Глядя на саркастические замечания прохожих и раздражение тех, кого отправляли ремонтировать или заменять дисплеи, главными жертвами были рекламодатели. Они и понесли значительные репутационные потери. В конце концов, им платят за показ видео или рекламы их клиентов, а замершие экраны с сообщениями вымогателей нарушают контракты с клиентами. Такие проблемы могут также отвратить компании от услуг пострадавшей рекламной фирмы.

6. Парковочные платежные терминалы

Представьте — по возвращении в гараж вы видите требование о выкупе на экране платежного терминала. Вы не можете оплатить парковку, а это значит, что створка ворот не поднимется при попытке выехать из гаража. Но главной жертвой здесь, конечно же, является оператор гаража. Все, кто сейчас не в состоянии парковаться в гараже или своевременно покидать объект, останутся сердиты на компанию.

7. Билетные автоматы

Были заражены торговые автоматы. Например, в Сан-Франциско, билетные автоматы для системы метро BART оставались неработоспособными в течение двух дней в результате атаки вируса-вымогателя Mamba. Злоумышленники потребовали 73 000 долларов от оператора скоростного транспорта. Однако пострадавшая сторона (по праву) отказалась выплачивать выкуп. И в результате Агентство муниципального транспорта Сан-Франциско было вынуждено выдавать бесплатные билеты на метро до тех пор, пока машины не будут отремонтированы.

Практические выводы

Устройства, непреднамеренно зараженные вымогателями, пострадали в основном из-за того, что их операторы не видели необходимости устанавливать современные защитные решения и своевременно обновлять свои операционные системы. Как мы видели на практике, многие люди не знают, что эти типы оборудования являются просто компьютерами. Поскольку, как правило, работают под управлением различных разновидностей Windows, и что они демонстрируют уязвимости своего семейства ОС.

Поэтому, если ваша компания использует это оборудование, примите следующие рекомендации:

  • Переместите эти машины в отдельную подсеть, чтобы изолировать их от других компьютеров;
  • Своевременно устанавливайте обновления операционной системы;
  • Установите соответствующие защитные программные решения.

Фактически, линейка предложений включает специализированную защиту для этих типов устройств: Kaspersky Embedded Systems Security защищает даже встроенные компьютеры с низким энергопотреблением, которые часто встречаются в банкоматах, платежных терминалах и других подобных устройствах.

Tags
Показать больше

Похожие статьи

Добавить комментарий

Back to top button
Закрыть
Закрыть
Яндекс.Метрика