Жертвами программ-вымогателей все чаще становятся компании и финансовые учреждения. На сегодняшний день специалистам Kaspersky Lab известны по меньшей мере восемь кибергруппировок, занимающихся разработкой троянцев-вымогателей для проведения целевых атак на бизнес. В ряде случаев требуемый выкуп достигает полумиллиона долларов.
По словам экспертов, причина трансформации проста: целевые атаки потенциально более прибыльны, чем массовые нападения на обычных пользователей. Успешная атака на компанию может парализовать ее деятельность на несколько часов или даже дней – владельцы бизнеса оказываются просто вынуждены заплатить выкуп.
Схемы и инструменты злоумышленников довольно универсальны. Все кибергруппировки сначала заражают сеть компании вредоносным ПО через уязвимости в серверах или фишинговые письма. Затем атакующие укрепляют свои позиции в сети и определяют наиболее ценные корпоративные ресурсы, за «захват» которых можно получить самый большой выкуп.
Однако у групп есть и уникальные черты: например, троянец Mamba использует свободное ПО для шифрования, которое устанавливается на компьютерах жертв посредством легальной утилиты для удаленного управления системой Windows. А авторы троянца PetrWrap отличаются особенно тщательным выбором жертв и долгой подготовкой к атаке: их скрытое присутствие в сети достигает шести месяцев.
«Риск целевых атак на коммерческие компании растет, а сами нападения приносят все более ощутимые убытки. Тенденция тревожная, потому что хакеры сейчас ищут новых, более прибыльных жертв. И надо сказать, есть много потенциальных мишеней, атаки на которые могут привести к катастрофическим последствиям», — прокомментировал Антон Иванов, старший антивирусный аналитик Kaspersky Lab.
Для защиты от целевых атак с использованием программ-вымогателей эксперты Kaspersky Lab рекомендуют предпринять следующие действия.
• Сделайте резервную копию данных, которую можно будет использовать для восстановления файлов в случае атаки.
• Используйте защитное решение с технологией детектирования по поведению. Она определяет троянцев любого типа, анализируя их действия в атакованной системе. Это позволяет обнаруживать даже ранее неизвестные зловреды.
• Ознакомьтесь с сайтом международной инициативы No More Ransom, созданной с целью помочь жертвам целевых атак восстановить файлы без необходимости уплаты выкупа.
• Проведите аудит установленного ПО: не только на рабочих станциях, но также на всех сетевых узлах и серверах. Вовремя обновляйте ПО.
• Проведите комплексную оценку информационной безопасности сети (аудит, тестирование на проникновение, GAP-анализ), чтобы обнаружить и закрыть все лазейки, которыми могут воспользоваться злоумышленники.
• Пользуйтесь внешней экспертной оценкой: консультация авторитетных вендоров поможет предвидеть вектор будущих атак.
• Проведите тренинг по кибербезопасности для сотрудников. Особое внимание стоит уделить инженерно-техническому персоналу, его осведомленности об атаках и угрозах.
• Обеспечьте защиту как внутри периметра корпоративной сети, так и снаружи. В правильной стратегии безопасности значительные ресурсы выделяются на обнаружение атак и реагирование на них до того, как они достигнут критически важных объектов.
Последние новости
- Интернет | Вчера, 13:45
Як не програвати в онлайн казино - Технологии | Вчера, 13:15
Индонезия объявила предупреждение о цунами после извержения вулкана - Интернет | Вчера, 12:35
Комісія з регулювання азартних ігор та лотерей - Технологии | Вчера, 12:15
Американський бізнес зацікавлений інвестувати в українську оборонку - Технологии | Вчера, 11:45
Израиль введет систему электронных разрешений на въезд для туристов - Интернет | Вчера, 11:15
Скільки коштує орендувати квартиру у Києві та в різних регіонах України? - Безопасность | Вчера, 10:45
НАТО созовет 19 апреля заседание Совета "Украина - НАТО" — Столтенберг - Технологии | Вчера, 10:15
Найближчі декілька тижнів Україна отримає ЗРК Iris-T SLM - Бизнес | Вчера, 9:45
Предприятия Украины могут перевести в Узбекистан
Последние материалы
- Аналитика | Позавчера, 10:45
Мікрогенерація - шлях до автономності родин. Наявні можливості в Україні - до 10 ГВт на місяць. - Обзоры | Позавчера, 9:07
Gelius AeroWave S (GP-PCH01) – обігрівач для "вилазок" на природу - Обзоры | 5 апреля, 21:22
Bloody MR720 – ігрова гарнітура з RGB та трьома інтерфейсами підключення - Аналитика | 5 апреля, 9:47
Інноваційні рішення в галузі хостингу у 2024 - Обзоры | 3 апреля, 13:12
Что ожидать от очков смешанной реальности Apple Vision Pro - Обзоры | 2 апреля, 22:15
RIVACASE 8068 (Black) Bundle – твій комплект чемпіона! - Обзоры | 1 апреля, 6:27
Maxxter MX-CHR-1224V10A - мікропроцесорний зарядний пристрій для АКБ 12-24В - Обзоры | 24 марта, 16:18
Gelius Pro Smart Rope Kangaroo 2 (GP-SR002 Black) – твоя особиста скакалка з дисплеєм - Фотогалереи | 23 марта, 23:59
ДніпроГЕС в момент удару російських ракет
Популярные новости
- Интернет | Вчера, 13:45
Як не програвати в онлайн казино 0.00 - Технологии | Вчера, 13:15
Индонезия объявила предупреждение о цунами после извержения вулкана 0.00 - Интернет | Вчера, 12:35
Комісія з регулювання азартних ігор та лотерей 0.00 - Технологии | Вчера, 12:15
Американський бізнес зацікавлений інвестувати в українську оборонку 0.00 - Технологии | Вчера, 11:45
Израиль введет систему электронных разрешений на въезд для туристов 0.00 - Интернет | Вчера, 11:15
Скільки коштує орендувати квартиру у Києві та в різних регіонах України? 0.00 - Безопасность | Вчера, 10:45
НАТО созовет 19 апреля заседание Совета "Украина - НАТО" — Столтенберг 0.00 - Технологии | Вчера, 10:15
Найближчі декілька тижнів Україна отримає ЗРК Iris-T SLM 0.00 - Бизнес | Вчера, 9:45
Предприятия Украины могут перевести в Узбекистан 0.00