Программы-шифровальщики атаковали почти 16 тыс. компаний в России в 2021 году
Почти 16 тыс. компаний были атакованы с применением программ-шифровальщиков в 2021 году в России.
За 2021 год эксперты «Лаборатории Касперского» обнаружили 49 новых семейств шифровальщиков и более 14 тыс. новых модификаций зловредов этого типа во всем мире. В прошедшем году продолжил свое развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят.
Эксперты также уточнили, что группы, применяющие программы-вымогатели, стали чаще использовать сборки Linux, чтобы увеличить поверхность атак.
Об угрозе программ-вымогателей и методах борьбы с ними рассказал руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин:
– Количество хакерских атак с целью извлечь финансовую выгоду постоянно растет. Важно знать, что сегодня атаки злоумышленников претерпели значительные изменения. Если раньше они старались взломать условно любую инфраструктуру и атаки при этом носили массовый характер, то теперь всё чаще проводятся целевые атаки, направленные на взлом определенных сетей или отдельных хостов.
Для защиты от таких атак службе безопасности компании следует внимательно контролировать, как их инфраструктура взаимодействует с внешним миром. Программы-шифровальщики не передаются по воздуху - их приносят на флэшках, скачивают из Интернета или получают по почте, соответственно эти каналы связи должны быть под полным контролем. Кроме этого, необходимо иметь план действий на случай, если шифровальщик всё-таки проник в систему. Было бы неплохо точно знать, как изолировать зараженные хосты и где хранятся актуальные резервные копии утраченных документов. И, как всегда, не стоит забывать об обучении пользователей азам информационной безопасности.
