Жертвами программ-вымогателей все чаще становятся компании и финансовые учреждения. На сегодняшний день специалистам Kaspersky Lab известны по меньшей мере восемь кибергруппировок, занимающихся разработкой троянцев-вымогателей для проведения целевых атак на бизнес. В ряде случаев требуемый выкуп достигает полумиллиона долларов.
По словам экспертов, причина трансформации проста: целевые атаки потенциально более прибыльны, чем массовые нападения на обычных пользователей. Успешная атака на компанию может парализовать ее деятельность на несколько часов или даже дней – владельцы бизнеса оказываются просто вынуждены заплатить выкуп.
Схемы и инструменты злоумышленников довольно универсальны. Все кибергруппировки сначала заражают сеть компании вредоносным ПО через уязвимости в серверах или фишинговые письма. Затем атакующие укрепляют свои позиции в сети и определяют наиболее ценные корпоративные ресурсы, за «захват» которых можно получить самый большой выкуп.
Однако у групп есть и уникальные черты: например, троянец Mamba использует свободное ПО для шифрования, которое устанавливается на компьютерах жертв посредством легальной утилиты для удаленного управления системой Windows. А авторы троянца PetrWrap отличаются особенно тщательным выбором жертв и долгой подготовкой к атаке: их скрытое присутствие в сети достигает шести месяцев.
«Риск целевых атак на коммерческие компании растет, а сами нападения приносят все более ощутимые убытки. Тенденция тревожная, потому что хакеры сейчас ищут новых, более прибыльных жертв. И надо сказать, есть много потенциальных мишеней, атаки на которые могут привести к катастрофическим последствиям», — прокомментировал Антон Иванов, старший антивирусный аналитик Kaspersky Lab.
Для защиты от целевых атак с использованием программ-вымогателей эксперты Kaspersky Lab рекомендуют предпринять следующие действия.
• Сделайте резервную копию данных, которую можно будет использовать для восстановления файлов в случае атаки.
• Используйте защитное решение с технологией детектирования по поведению. Она определяет троянцев любого типа, анализируя их действия в атакованной системе. Это позволяет обнаруживать даже ранее неизвестные зловреды.
• Ознакомьтесь с сайтом международной инициативы No More Ransom, созданной с целью помочь жертвам целевых атак восстановить файлы без необходимости уплаты выкупа.
• Проведите аудит установленного ПО: не только на рабочих станциях, но также на всех сетевых узлах и серверах. Вовремя обновляйте ПО.
• Проведите комплексную оценку информационной безопасности сети (аудит, тестирование на проникновение, GAP-анализ), чтобы обнаружить и закрыть все лазейки, которыми могут воспользоваться злоумышленники.
• Пользуйтесь внешней экспертной оценкой: консультация авторитетных вендоров поможет предвидеть вектор будущих атак.
• Проведите тренинг по кибербезопасности для сотрудников. Особое внимание стоит уделить инженерно-техническому персоналу, его осведомленности об атаках и угрозах.
• Обеспечьте защиту как внутри периметра корпоративной сети, так и снаружи. В правильной стратегии безопасности значительные ресурсы выделяются на обнаружение атак и реагирование на них до того, как они достигнут критически важных объектов.
Главные события дня Четверг, 12 марта
Последние новости
- Бизнес | Сегодня, 8:45
З 1 вересня англійська стане обов’язковою у дитсадках для дітей 5–6 років - Бизнес | Сегодня, 8:15
Ціни на авіаквитки можуть зрости через ситуацію на Близькому Сході - Бизнес | Вчера, 14:19
Польща береться за криптовалюту: контроль за переказами посилюється - Бизнес | Вчера, 13:15
США тимчасово дозволили Індії купувати російську нафту через дефіцит поставок - Технологии | Вчера, 12:45
Партия из 28 танков Abrams отправлена из США на Тайвань - Безопасность | Вчера, 12:15
Біль і дискомфорт стали звичним фіналом робочого дня європейців - Logitech - Бизнес | Вчера, 11:45
Італія придбала портрет, приписаний Караваджо, за рекордні 30 млн євро - Технологии | Вчера, 11:15
Нейросеть Claude принесла пользователю почти $100 тыс. с вложенных $1 тыс - Технологии | Вчера, 10:45
OPPO та MediaTek демонструють інновації у сфері ШІ на MWC 2026
Последние материалы
- Обзоры | Позавчера, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів - Обзоры | 9 марта, 12:51
ТО и запчасти для квадроциклов 1000 см3: что нужно знать до покупки - Обзоры | 7 марта, 9:04
RIVACASE 7812 - cумка-слінг для мобільних пристроїв - Обзоры | 3 марта, 23:20
RIVACASE 8407 - компактний футляр для засобів особистої гігієни - Интервью | 2 марта, 13:37
Юліан Зарембовський: "Px8 S2 - кращі навушники Bowers & Wilkins" - Обзоры | 1 марта, 16:24
Cablexpert A-CF-COMBO15-01 - металева док-станція для 15 підключень одночасно - Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише - Обзоры | 7 февраля, 8:43
be quiet! Pure Power 13 M 750W (BP026EU) - тихий модульний блок живлення з "золотим" сертифікатом - Обзоры | 6 февраля, 13:55
Logitech Zone Vibe 100 Rose - дівчача гарнітура для дзвінків та ігор
Популярные новости
- Бизнес | Сегодня, 8:45
З 1 вересня англійська стане обов’язковою у дитсадках для дітей 5–6 років 0.00 - Бизнес | Сегодня, 8:15
Ціни на авіаквитки можуть зрости через ситуацію на Близькому Сході 0.00 - Бизнес | Вчера, 14:19
Польща береться за криптовалюту: контроль за переказами посилюється 0.00 - Бизнес | Вчера, 13:15
США тимчасово дозволили Індії купувати російську нафту через дефіцит поставок 0.00 - Технологии | Вчера, 12:45
Партия из 28 танков Abrams отправлена из США на Тайвань 0.00 - Безопасность | Вчера, 12:15
Біль і дискомфорт стали звичним фіналом робочого дня європейців - Logitech 0.00 - Бизнес | Вчера, 11:45
Італія придбала портрет, приписаний Караваджо, за рекордні 30 млн євро 0.00 - Технологии | Вчера, 11:15
Нейросеть Claude принесла пользователю почти $100 тыс. с вложенных $1 тыс 0.00 - Технологии | Вчера, 10:45
OPPO та MediaTek демонструють інновації у сфері ШІ на MWC 2026 0.00