Жертвами программ-вымогателей все чаще становятся компании и финансовые учреждения. На сегодняшний день специалистам Kaspersky Lab известны по меньшей мере восемь кибергруппировок, занимающихся разработкой троянцев-вымогателей для проведения целевых атак на бизнес. В ряде случаев требуемый выкуп достигает полумиллиона долларов.
По словам экспертов, причина трансформации проста: целевые атаки потенциально более прибыльны, чем массовые нападения на обычных пользователей. Успешная атака на компанию может парализовать ее деятельность на несколько часов или даже дней – владельцы бизнеса оказываются просто вынуждены заплатить выкуп.
Схемы и инструменты злоумышленников довольно универсальны. Все кибергруппировки сначала заражают сеть компании вредоносным ПО через уязвимости в серверах или фишинговые письма. Затем атакующие укрепляют свои позиции в сети и определяют наиболее ценные корпоративные ресурсы, за «захват» которых можно получить самый большой выкуп.
Однако у групп есть и уникальные черты: например, троянец Mamba использует свободное ПО для шифрования, которое устанавливается на компьютерах жертв посредством легальной утилиты для удаленного управления системой Windows. А авторы троянца PetrWrap отличаются особенно тщательным выбором жертв и долгой подготовкой к атаке: их скрытое присутствие в сети достигает шести месяцев.
«Риск целевых атак на коммерческие компании растет, а сами нападения приносят все более ощутимые убытки. Тенденция тревожная, потому что хакеры сейчас ищут новых, более прибыльных жертв. И надо сказать, есть много потенциальных мишеней, атаки на которые могут привести к катастрофическим последствиям», — прокомментировал Антон Иванов, старший антивирусный аналитик Kaspersky Lab.
Для защиты от целевых атак с использованием программ-вымогателей эксперты Kaspersky Lab рекомендуют предпринять следующие действия.
• Сделайте резервную копию данных, которую можно будет использовать для восстановления файлов в случае атаки.
• Используйте защитное решение с технологией детектирования по поведению. Она определяет троянцев любого типа, анализируя их действия в атакованной системе. Это позволяет обнаруживать даже ранее неизвестные зловреды.
• Ознакомьтесь с сайтом международной инициативы No More Ransom, созданной с целью помочь жертвам целевых атак восстановить файлы без необходимости уплаты выкупа.
• Проведите аудит установленного ПО: не только на рабочих станциях, но также на всех сетевых узлах и серверах. Вовремя обновляйте ПО.
• Проведите комплексную оценку информационной безопасности сети (аудит, тестирование на проникновение, GAP-анализ), чтобы обнаружить и закрыть все лазейки, которыми могут воспользоваться злоумышленники.
• Пользуйтесь внешней экспертной оценкой: консультация авторитетных вендоров поможет предвидеть вектор будущих атак.
• Проведите тренинг по кибербезопасности для сотрудников. Особое внимание стоит уделить инженерно-техническому персоналу, его осведомленности об атаках и угрозах.
• Обеспечьте защиту как внутри периметра корпоративной сети, так и снаружи. В правильной стратегии безопасности значительные ресурсы выделяются на обнаружение атак и реагирование на них до того, как они достигнут критически важных объектов.
Главные события дня Суббота, 13 декабря
Последние новости
- Технологии | Вчера, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов - Бизнес | Вчера, 11:15
У польських школах запускають нову систему оцінювання - Технологии | Вчера, 10:45
Франція подарувала Україні 40 роботів-пожежників - Технологии | Вчера, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус - Технологии | Вчера, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL - Бизнес | Вчера, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility - Безопасность | Вчера, 8:45
Документи, які потрібні для подорожі за кордон на авто - Технологии | Вчера, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії - Интернет | Позавчера, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции
Последние материалы
- Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні - Обзоры | 18 ноября, 10:02
Logitech MX Master 4 - професійна мишка з тактильним зворотним зв’язком - Обзоры | 16 ноября, 23:10
HMD Pulse Pro - 90Гц дисплей та 50Мп камера для селфі - Аналитика | 16 ноября, 19:04
Дайджест найцікавішого за тиждень №15: інвертор EcoFlow PowerOcean 6 кВт та собівартість iPhone 17 Pro Max
Популярные новости
- Технологии | Вчера, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов 0.00 - Бизнес | Вчера, 11:15
У польських школах запускають нову систему оцінювання 0.00 - Технологии | Вчера, 10:45
Франція подарувала Україні 40 роботів-пожежників 0.00 - Технологии | Вчера, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус 0.00 - Технологии | Вчера, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL 0.00 - Бизнес | Вчера, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility 0.00 - Безопасность | Вчера, 8:45
Документи, які потрібні для подорожі за кордон на авто 0.00 - Технологии | Вчера, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії 0.00 - Интернет | Позавчера, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции 0.00