Минулого року фахівці з кібербезпеки зафіксували серію цільових атак, спрямованих на енергетичні та комунальні компанії у Венесуелі. У цих атаках було використано новий, досі недокументований шкідник, який отримав назву Lotus. Цей шкідник належить до категорії вайперів (data wipers) – програм, основною метою яких є безповоротне знищення даних на скомпрометованих системах.
Lotus є деструктивним програмним забезпеченням, розробленим для стирання інформації, що робить його особливо небезпечним для організацій. На відміну від програм-вимагачів, які шифрують дані з метою отримання викупу, вайпери, такі як Lotus, націлені на повне руйнування даних та виведення систем з ладу. Це може призвести до значних операційних збоїв, фінансових втрат та довготривалих наслідків для постраждалих підприємств. Хоча детальні технічні характеристики Lotus ще досліджуються, його виявлення підтверджує тенденцію використання високодеструктивних інструментів у цільових атаках на ключові сектори економіки.
Основною мішенню для таких шкідників, як Lotus, є критична інфраструктура – енергетичні компанії, водоканали, транспортні системи та інші організації, збій у роботі яких може мати катастрофічні наслідки для суспільства. Хоча перші атаки були зафіксовані у Венесуелі, загроза вайперів є глобальною. Українські підприємства критичної інфраструктури, державні установи та великі корпорації також перебувають під постійною загрозою подібних деструктивних кібератак, враховуючи поточну геополітичну ситуацію та досвід попередніх атак (наприклад, NotPetya).
- Регулярне резервне копіювання: Забезпечте створення та зберігання актуальних резервних копій усіх критично важливих даних, бажано на офлайн-носіях або у відокремлених сховищах.
- Сегментація мережі: Розділіть корпоративну мережу на окремі сегменти, щоб обмежити поширення шкідника у випадку компрометації одного з них.
- Надійні рішення безпеки: Використовуйте сучасні антивірусні програми, системи виявлення та реагування на кінцевих точках (EDR) та міжмережеві екрани (файрволи).
- План реагування на інциденти: Розробіть та регулярно тестуйте план реагування на кіберінциденти, який включає процедури відновлення після деструктивних атак.
- Навчання персоналу: Проводьте регулярні тренінги для співробітників щодо основ кібергігієни та розпізнавання фішингових атак, які часто є початковим вектором зараження.