Все больше и больше компаний становятся жертвами программ-вымогателей (Ransomware). Мы уже писали о том, как бороться с вымогателями. В этой статье мы обсудим распространенные способы заражения вымогателями организаций независимо от их размера и сферы деятельности.
Фишинг и социальная инженерия привели к утечке данных
По мере того, как злоумышленники, распространяющие вымогатели, становятся все более изощренными. Они используют фишинговые электронные письма, чтобы завоевать доверие, обмануть потенциальных жертв и получить учетные данные. В фишинге используются «подлинные» файлы, и жертвы часто нажимают на вредоносные ссылки, которые затем приводят к вредоносным загрузкам и шифрованию данных.
Злонамеренные веб-сайты
Зачастую хакеры ловят своих жертв через скомпрометированные веб-сайты, которые становятся легким местом для вставки вредоносных кодов. Веб-сайты электронной коммерции, подключаемые модули веб-браузера и платежные шлюзы – это лишь несколько примеров взломанных веб-сайтов, которые приводят либо к загрузке вредоносного ПО, либо к активации его с помощью установщиков с нажатием кнопки и наживкой.
Вредоносная реклама
Хакеры зачастую нацелены на уязвимые браузеры или неисправленные операционные системы, атакуя их с помощью вредоносной рекламы. При такой практике жертвы приводятся к рекламным порталам, где киберпреступники начинают создавать вредоносные коды, которые приводят к загрузке вредоносных программ. Аналитики в области безопасности говорят, что подобные атаки печально известны, поскольку они не требуют от жертв загрузки файла или включения макросов.
Зараженные файлы и приложения
Часто файлы и приложения, загруженные с нелегальных веб-сайтов, ведут к заражению вредоносным ПО. Например, недавно обнаруженный MBRLocker, распространяемый хакерами через легальные сайты для доставки зараженных исполняемых файлов.
Мошенничество с помощью грубой силы через RDP
Некоторые программы-вымогатели нацелены на конечные точки с помощью атак методом перебора – через протокол удаленного рабочего стола (RDP). SamSam Ransomware является одной из таких вредоносных программ, которая предлагает хакерам возможность использовать удаленное устройство для запуска атаки.
Социальные сети
Часто ссылки, распространяемые на платформах социальных сетей, таких как Facebook и WhatsApp, могут привести к заражению вымогателями. Одним из таких векторов заражения является масштабируемая векторная графика, которая использует расширение файла изображения для распределения полезных нагрузок. Хотя компании, предлагающие сетевые услуги, стараются изо всех сил фильтровать и изолировать такой контент от своих пользователей, некоторые вредоносные материалы так или иначе находят свой путь на пользовательские устройства.
В заключении
Повышение осведомленности персонала о том, что можно и что нельзя (небезопасно) делать в сети, установка решений для мониторинга угроз, регулярное резервное копирование данных – поможет вам предотвратить заражение вредоносными программами.
А если вам требуются специальные решения для защиты бизнеса, свяжитесь с нашим менеджером: info@cloudnetworks.ru или по телефону 8 (495) 255-06-30
