«Выплата выкупа — это краткосрочная мера, которая только стимулирует злоумышленников продолжать свою деятельность. Нужно учитывать, что успешная атака на город означает, что его инфраструктура была скомпрометирована, а значит, требуется расследование киберинцидента и тщательный аудит, то есть в любом случае понадобятся дополнительные расходы. Представители городской администрации иногда склоняются к тому, чтобы заплатить выкуп, потому что часто его покрывает страховка. Однако более дальновидно было бы инвестировать в проактивные меры, такие как надежные защитные продукты и решения для резервного копирования, а также регулярный аудит безопасности. Число атак на органы городской администрации растет, но с этим можно бороться, если пересмотреть подход к кибербезопасности, не платить выкуп и транслировать это решение как официальную позицию», — сказал Федор Синицын, эксперт «Лаборатории Касперского».
В 2019 г. наиболее активными были шифровальщики Ryuk, Purga и Stop. Ryuk появился более года назад, обычно для его распространения используется бэкдор, который попадает на устройства частных и корпоративных пользователей через фишинговые письма с вредоносными вложениями под видом финансовых документов. Зловред Purga известен с 2016 г., но атаковать муниципальные службы он начал лишь в этом году. Подавляющее большинство (86%) всех атак шифровальщика Purga пришлось на Россию. Кроме того, Россия находится на пятом месте по числу пользователей, атакованных шифровальщиком Ryuk.
Чтобы защитить устройства от шифровальщиков, «Лаборатория Касперского» рекомендует пользователям и компаниям: регулярно обновлять ПО, поскольку большинство атак проводится именно с помощью уязвимостей в программах; обеспечивать защиту удаленного доступа к корпоративным сетям с помощью VPN и использовать безопасные пароли для доменных аккаунтов; использовать надежное защитное решение с обновленными базами данных, а компаниям — корпоративное решение с функциями противодействия программам-шифровальщикам, например, Kaspersky Endpoint Security для бизнеса. Этот продукт включает в себя возможности поведенческого анализа, контроля аномалий и блокировки эксплойтов, которые позволяют детектировать известные и неизвестные угрозы и борются с вредоносной активностью; регулярно делать резервные копии файлов и хранить их не только на устройстве, но и в облачном хранилище; в случае если устройство зашифровано, ни в коем случае не платить выкуп, а сообщить в правоохранительные органы. Кроме того, некоторые дешифраторы доступны бесплатно на сайте «Лаборатории Касперского»; компаниям — обучать сотрудников правилам информационной безопасности. Например, программа Kaspersky Security Awareness включает в себя специальный сценарий для представителей городских администраций, фокусирующийся на угрозах, специфичных именно для них; если в организации уже используется какое-либо защитное решение, можно дополнительно к нему начать использовать бесплатный Kaspersky Anti-Ransomware Tool.