Вымогатели целятся в бизнес: в 2021 году почти в половине атак на компании по всему миру применялись программы-шифровальщики - Бизнес портал Finance Time







   
1 USD 1,7000    1 EUR 1,8485    1 RUB 0,0188    1 TRY 0,0558    XAU 3493,7125    XAG 39,3658    XPT 1559,2655    XPD 1653,4200   
           
/ Обозначения Валют

 

 

 












В мире


Вымогатели целятся в бизнес: в 2021 году почти в половине атак на компании по всему миру применялись программы-шифровальщики
23.12.2021

В 2021 году операторы программ-шифровальщиков усовершенствовали свой арсенал, сфокусировавшись на атаках на крупные организации. Появилась целая подпольная экосистема, которая  поддерживает банды, распространяющие такое ПО.

За три первых квартала 2021 года эксперты «Лаборатории Касперского» обнаружили 32 новых семейства шифровальщиков и почти 11 тысяч новых модификаций зловредов этого типа. 

С января по ноябрь 2021 года доля запросов, связанных с атаками программ-шифровальщиков и обработанных командой реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT), составила 47%. В 2020 году она была значительно ниже, 38%. Самые распространённые цели — государственные компании и промышленные предприятия. Почти каждая вторая атака программы-шифровальщика была на одну из двух этих отраслей. Также им активно подвергались IT-компании и финансовые учреждения. 

Операторы программ-вымогателей увеличивают сумму выкупа и атакуют всё более крупные цели. Вот почему их всё активнее преследуют правоохранительные органы, что снижает эффективность таких атак. Эксперты «Лаборатории Касперского» видят два важных тренда, которые, по их мнению, получат развитие в 2022 году. Во-первых, банды программ-вымогателей стали чаще использовать сборки Linux, чтобы увеличить поверхность атаки. Например, так делали группы RansomExx и DarkSide. Во-вторых, они начали фокусироваться на финансовом шантаже, то есть угрожают опубликовать украденные данные.

«Мы начали говорить о так называемом Ransomware 2.0 в 2020 году, и в 2021 году мы видим, что новая эра программ-вымогателей вовсю идёт. Операторы не только шифруют данные, они крадут их у крупных компаний и угрожают выложить информацию в публичный доступ в случае неуплаты выкупа. Мы ожидаем, что в следующем году такие атаки продолжатся», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз в «Лаборатории Касперского».

«Атаки программ-вымогателей стали особенно актуальны по всему миру в этом году. С ними активно борются правоохранительные органы, и наши эксперты прогнозируют, что злоумышленники продолжат совершенствовать свои тактики. Именно поэтому компаниям крайне важно помнить о комплексной защите», — говорит Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, «Лаборатория Касперского» рекомендует:

запретить подключаться к службам удалённого рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьёзной необходимости, и всегда использовать надёжные пароли для таких служб;

оперативно устанавливать доступные исправления для коммерческих VPN-решений, обеспечивающих подключение удалённых сотрудников и выступающих в качестве шлюзов в корпоративной сети;

регулярно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;

сосредотачивать стратегию защиты на обнаружении горизонтальных перемещений и эксфильтрации данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;

использовать актуальные данные Threat Intelligence, чтобы быть в курсе актуальных TTP злоумышленников;

применять защитные решения, которые помогают выявить и остановить атаку на ранних стадиях, например Kaspersky Symphony EDR и Kaspersky Symphony MDR;

обучать и инструктировать сотрудников по вопросам обеспечения безопасности корпоративной среды; в этом могут помочь специализированные курсы, которые можно найти, например, на платформе Kaspersky Automated Security Awareness Platform. Бесплатный урок по защите от атак программ-вымогателей доступен здесь;

регулярно выполнять резервное копирование данных и убедиться, что в экстренной ситуации можно быстро получить доступ к бэкапу;

использовать надёжное решение для защиты рабочих мест, такое как Kaspersky Symphony Security, в котором реализованы механизм противодействия эксплойтам, а также функции обнаружения аномального поведения и восстановления системы, позволяющие выполнить откат в случае вредоносных действий. Kaspersky Symphony Security для бизнеса также располагает средствами самозащиты, благодаря чему злоумышленники не могут удалить его. 

 


     



06.11.2024
Анжела Рамазанова
Основатель клуба для женщин “Women Bankers club”
08.06.2024
Мехрибан Атакишиева
Руководитель проекта “Happy Woman Baku”
30.04.2024
Севда Хагвердиева
Президент Фонда «Red Hearts»
22.04.2024
Кямаля Эйнуллаева
Учредитель La Aristocratie Jewellery
 
15.04.2024
Фаргана Маммадова
Член Правления Капитал Банка, Главный директор по организационному развитию и человеческому капиталу, Член правления «SOS Детские Деревни - Азербайджана»
     



16.07.2024
Нариман Асадов
Руководитель команды инноваций Kapital Bank
16.01.2024
Нурана Алиева
Руководитель компании по организации мероприятий «Aliyevents»
06.12.2022
Рамиль Имамов
Главный директор по розничным продажам Kapital Bank
12.10.2022
Илькин Гулиев
Член Правления АccessBank-а
 
16.02.2022
Давит Циклаури
Председатель Правления AccessBank
08.02.2021
Вюсал Гёзалов
Руководитель Джалилабадского филиала “AccessBank”-a
08.06.2020
Андреа Хагманн
Член Наблюдательного Совета “AccessBank”
24.02.2020
Анар Гасанов
Председатель Правления “AccessBank”-а


Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment