Жертвами программ-вымогателей все чаще становятся компании и финансовые учреждения. На сегодняшний день специалистам Kaspersky Lab известны по меньшей мере восемь кибергруппировок, занимающихся разработкой троянцев-вымогателей для проведения целевых атак на бизнес. В ряде случаев требуемый выкуп достигает полумиллиона долларов.
По словам экспертов, причина трансформации проста: целевые атаки потенциально более прибыльны, чем массовые нападения на обычных пользователей. Успешная атака на компанию может парализовать ее деятельность на несколько часов или даже дней – владельцы бизнеса оказываются просто вынуждены заплатить выкуп.
Схемы и инструменты злоумышленников довольно универсальны. Все кибергруппировки сначала заражают сеть компании вредоносным ПО через уязвимости в серверах или фишинговые письма. Затем атакующие укрепляют свои позиции в сети и определяют наиболее ценные корпоративные ресурсы, за «захват» которых можно получить самый большой выкуп.
Однако у групп есть и уникальные черты: например, троянец Mamba использует свободное ПО для шифрования, которое устанавливается на компьютерах жертв посредством легальной утилиты для удаленного управления системой Windows. А авторы троянца PetrWrap отличаются особенно тщательным выбором жертв и долгой подготовкой к атаке: их скрытое присутствие в сети достигает шести месяцев.
«Риск целевых атак на коммерческие компании растет, а сами нападения приносят все более ощутимые убытки. Тенденция тревожная, потому что хакеры сейчас ищут новых, более прибыльных жертв. И надо сказать, есть много потенциальных мишеней, атаки на которые могут привести к катастрофическим последствиям», — прокомментировал Антон Иванов, старший антивирусный аналитик Kaspersky Lab.
Для защиты от целевых атак с использованием программ-вымогателей эксперты Kaspersky Lab рекомендуют предпринять следующие действия.
• Сделайте резервную копию данных, которую можно будет использовать для восстановления файлов в случае атаки.
• Используйте защитное решение с технологией детектирования по поведению. Она определяет троянцев любого типа, анализируя их действия в атакованной системе. Это позволяет обнаруживать даже ранее неизвестные зловреды.
• Ознакомьтесь с сайтом международной инициативы No More Ransom, созданной с целью помочь жертвам целевых атак восстановить файлы без необходимости уплаты выкупа.
• Проведите аудит установленного ПО: не только на рабочих станциях, но также на всех сетевых узлах и серверах. Вовремя обновляйте ПО.
• Проведите комплексную оценку информационной безопасности сети (аудит, тестирование на проникновение, GAP-анализ), чтобы обнаружить и закрыть все лазейки, которыми могут воспользоваться злоумышленники.
• Пользуйтесь внешней экспертной оценкой: консультация авторитетных вендоров поможет предвидеть вектор будущих атак.
• Проведите тренинг по кибербезопасности для сотрудников. Особое внимание стоит уделить инженерно-техническому персоналу, его осведомленности об атаках и угрозах.
• Обеспечьте защиту как внутри периметра корпоративной сети, так и снаружи. В правильной стратегии безопасности значительные ресурсы выделяются на обнаружение атак и реагирование на них до того, как они достигнут критически важных объектов.
Последние новости
- Технологии | Сегодня, 18:45
Литва передала Україні нову партію військової допомоги, – литовське Міноборони - Бизнес | Сегодня, 18:35
Доставка пиццы в Одессе: вкус, разнообразие и удобство от ресторана "Рис" - Безопасность | Сегодня, 18:15
Пластик, який повністю розкладається у морській воді, створили в Японії - Безопасность | Сегодня, 17:45
Південна Корея виділить $6 мільйонів для ініціативи "Зерно з України" - Технологии | Сегодня, 17:15
Росіяни знищили Курахівську ТЕС - Безопасность | Сегодня, 16:45
Иран возобновляет ядерные переговоры с европейскими государствами - Технологии | Сегодня, 16:15
Китайские хакеры взломали гаджеты 150 высокопоставленных американских политиков - Гаджеты | Сегодня, 15:45
Оклик K713X: механическая клавиатура с Hot-Swap и долговечными переключателями - Технологии | Сегодня, 15:15
Обновление прошивки Razer Kishi Ultra
Последние материалы
- Фотогалереи | 17 ноября, 19:41
Як виглядає аеропорт Луксор, Єгипет - Обзоры | 17 ноября, 12:43
Maxxter MX-CHR-1224V25M – інтелектуальний зарядний пристрій для АКБ - Обзоры | 10 ноября, 22:23
Maxxter MX-TST-1224 - протестує будь-який акумулятор - Обзоры | 5 ноября, 23:02
Gelius GP-PK008 - дитячий 4G-смартгодинник з персоналізацією - Обзоры | 3 ноября, 20:01
be quiet! Pure Wings 3 140 – 140-мілліметровий вентилятор для прогресивних систем - Обзоры | 27 октября, 20:58
Gelius Nexus Magnetic Wireless Charge GP-PBW100i – бездротовий 15Вт повербанк - Обзоры | 26 октября, 15:28
Gelius GP-FK001 – ліхтарик - брелок за 149 гривень - Обзоры | 22 октября, 13:04
RIVACASE 7661 – практично "армійський" рюкзак для великого міста - Фотогалереи | 16 октября, 13:29
Важкий бомбардувальний дрон використовують наші воїни проти окупанта
Популярные новости
- Интернет | Позавчера, 23:09
Binance запустив офіційний верифікований канал у WhatsApp 5.00 - Технологии | 21 ноября, 11:45
ViewSonic зміцнює позиції лідера серед світових брендів інтерактивних дисплеїв 5.00 - Технологии | Сегодня, 18:45
Литва передала Україні нову партію військової допомоги, – литовське Міноборони 0.00 - Бизнес | Сегодня, 18:35
Доставка пиццы в Одессе: вкус, разнообразие и удобство от ресторана "Рис" 0.00 - Безопасность | Сегодня, 18:15
Пластик, який повністю розкладається у морській воді, створили в Японії 0.00 - Безопасность | Сегодня, 17:45
Південна Корея виділить $6 мільйонів для ініціативи "Зерно з України" 0.00 - Технологии | Сегодня, 17:15
Росіяни знищили Курахівську ТЕС 0.00 - Безопасность | Сегодня, 16:45
Иран возобновляет ядерные переговоры с европейскими государствами 0.00 - Технологии | Сегодня, 16:15
Китайские хакеры взломали гаджеты 150 высокопоставленных американских политиков 0.00