Жертвами программ-вымогателей все чаще становятся компании и финансовые учреждения. На сегодняшний день специалистам Kaspersky Lab известны по меньшей мере восемь кибергруппировок, занимающихся разработкой троянцев-вымогателей для проведения целевых атак на бизнес. В ряде случаев требуемый выкуп достигает полумиллиона долларов.
По словам экспертов, причина трансформации проста: целевые атаки потенциально более прибыльны, чем массовые нападения на обычных пользователей. Успешная атака на компанию может парализовать ее деятельность на несколько часов или даже дней – владельцы бизнеса оказываются просто вынуждены заплатить выкуп.
Схемы и инструменты злоумышленников довольно универсальны. Все кибергруппировки сначала заражают сеть компании вредоносным ПО через уязвимости в серверах или фишинговые письма. Затем атакующие укрепляют свои позиции в сети и определяют наиболее ценные корпоративные ресурсы, за «захват» которых можно получить самый большой выкуп.
Однако у групп есть и уникальные черты: например, троянец Mamba использует свободное ПО для шифрования, которое устанавливается на компьютерах жертв посредством легальной утилиты для удаленного управления системой Windows. А авторы троянца PetrWrap отличаются особенно тщательным выбором жертв и долгой подготовкой к атаке: их скрытое присутствие в сети достигает шести месяцев.
«Риск целевых атак на коммерческие компании растет, а сами нападения приносят все более ощутимые убытки. Тенденция тревожная, потому что хакеры сейчас ищут новых, более прибыльных жертв. И надо сказать, есть много потенциальных мишеней, атаки на которые могут привести к катастрофическим последствиям», — прокомментировал Антон Иванов, старший антивирусный аналитик Kaspersky Lab.
Для защиты от целевых атак с использованием программ-вымогателей эксперты Kaspersky Lab рекомендуют предпринять следующие действия.
• Сделайте резервную копию данных, которую можно будет использовать для восстановления файлов в случае атаки.
• Используйте защитное решение с технологией детектирования по поведению. Она определяет троянцев любого типа, анализируя их действия в атакованной системе. Это позволяет обнаруживать даже ранее неизвестные зловреды.
• Ознакомьтесь с сайтом международной инициативы No More Ransom, созданной с целью помочь жертвам целевых атак восстановить файлы без необходимости уплаты выкупа.
• Проведите аудит установленного ПО: не только на рабочих станциях, но также на всех сетевых узлах и серверах. Вовремя обновляйте ПО.
• Проведите комплексную оценку информационной безопасности сети (аудит, тестирование на проникновение, GAP-анализ), чтобы обнаружить и закрыть все лазейки, которыми могут воспользоваться злоумышленники.
• Пользуйтесь внешней экспертной оценкой: консультация авторитетных вендоров поможет предвидеть вектор будущих атак.
• Проведите тренинг по кибербезопасности для сотрудников. Особое внимание стоит уделить инженерно-техническому персоналу, его осведомленности об атаках и угрозах.
• Обеспечьте защиту как внутри периметра корпоративной сети, так и снаружи. В правильной стратегии безопасности значительные ресурсы выделяются на обнаружение атак и реагирование на них до того, как они достигнут критически важных объектов.
Последние новости
- Гаджеты | Позавчера, 12:15
Разработка смарт-очков Intel Vaunt закрыта - Гаджеты | Позавчера, 11:45
Новый флагманский смартфон Huawei Honor 10 представлен официально - Софт | Позавчера, 11:15
Международная версия смартфона LG V30 начала получать релиз Android 8.0 Oreo - Гаджеты | Позавчера, 10:45
Рендерные фото смартфонов Samsung Galaxy A6 и A6 Plus - Гаджеты | Позавчера, 10:15
Смартфоны Moto G6, G6 Play и G6 Plus представлены официально - Гаджеты | Позавчера, 9:45
Официальный анонс игрового смартфона ZTE Nubia Red Magic - Гаджеты | Позавчера, 9:15
Подробности о мощном смартфоне ASUS ZenFone Pro (M1) - Гаджеты | 19 апреля, 12:15
LG G7 G7ThinQ представят 2 мая - подтверждено - Бизнес | 19 апреля, 11:45
Представлено второе поколение процессоров AMD Ryzen
Последние материалы
- Обзоры | Позавчера, 9:57
DeepCool Smarter Black – правильная основа для твоего первого ПК - Фотогалереи | Позавчера, 5:43
Huawei представила первый ноутбук под брендом Honor - Обзоры | 19 апреля, 8:57
Transcend MTE820: когда нужно быстрее! - Аналитика | 17 апреля, 6:58
Мобильные новости №65: новые лицензии на 4G и обновление домашнего ТВ от Киевстар - Аналитика | 17 апреля, 6:04
Дайджест №227: ноутбук Huawei Honor и официальная дата анонса флагманского LG G7 ThinQ - Аналитика | 11 апреля, 10:01
Мобильные новости №64: первые итоги 4G и новые тарифы Vodafone - Аналитика | 10 апреля, 20:17
Дайджест №226: характеристики OnePlus 6 и Nokia 9 - Аналитика | 3 апреля, 21:26
Выбор по диагонали: как подобрать телевизор подходящего размера - Обзоры | 2 апреля, 10:11
REAL-EL STAB-2000 – "защита для двоих"!
Популярные новости
- Бизнес | 19 апреля, 10:45
ASUS представляет бренд видеокарт AREZ 5.00 - Железо | 19 апреля, 9:15
AOC представляет первый монитор серии AGON с поддержкой AMD Radeon 5.00 - Гаджеты | 19 апреля, 12:15
LG G7 G7ThinQ представят 2 мая - подтверждено 5.00 - Связь | 19 апреля, 10:15
Киевстар представляет новые 4G-тарифы для контрактных и корпоративных абонентов 5.00 - Железо | 19 апреля, 9:45
ADATA XPG представляет модуль памяти SPECTRIX D41 DDR4 RGB 5.00 - Гаджеты | 18 апреля, 13:15
Подробности о недорогом смартфоне Vivo V9 Youth 5.00 - Гаджеты | 18 апреля, 9:45
Xiaomi Mi TV 4S – 32-дюймовый смарт HD TV за $190 5.00 - Железо | 18 апреля, 11:45
Deppa представляет беспроводное зарядное устройство Qi Fast Charger 1.00 - Технологии | 17 апреля, 12:18
PS4 в 2018 – лучшее место для игры? 1.00