Киберугрозы становятся более сложными и опасными, даже разрушительными для бизнеса. Злоумышленники создают целые преступные организации со структурой и иерархией. Сегодня большинство крупных и известных группировок имеют четкие бизнес-модели и стратегии, предполагающие вымогательство миллионов долларов из организаций, в которые им удается проникнуть.
Как меняется поведение программ-вымогателей?
Когда злоумышленники атакуют организации, их программы-вымогатели проходят несколько этапов (цепочку), чтобы заразить как можно большую часть сети и только тогда потребовать выкуп.
Программы-вымогатели давно стали бизнесом. Чтобы иметь возможность получать максимальный «доход» от жертвы, субъекты угрозы программ-вымогателей должны сделать свои программы более незаметными, чтобы обойти меры безопасности и заразить как можно больше узлов.
Для этого злоумышленники разрабатывают программы-вымогатели с учетом мер безопасности и реализуют множество различных методов, предназначенных для обхода традиционных продуктов безопасности и решений для обнаружения и реагирования. Если организация не может обнаружить программу-вымогатель, она не могут ее остановить.
Новые методы требуют нового подхода
Фактическая «выкупная» часть процесса, включающая эксфильтрацию, шифрование файлов жертв и требование выкупа, является заключительным этапом для программы-вымогателя. Цепочка атак программ-вымогателей представлена на рисунке ниже.
Как только программа-вымогатель активируется, ее, скорее всего, обнаружит решение для обеспечения безопасности. Затем ее хэш и поведенческая подпись будут добавлены в базу данных решения по обеспечению безопасности, что упростит остановку в следующий раз. То есть неизвестные атаки программ-вымогателей «нулевого дня» еще предстоит обнаружить.
Текущих решений недостаточно. EDR/XDR/EEP обнаруживают и останавливают традиционные (известные) угрозы, которые пытаются причинить немедленный вред без какой-либо реальной конечной цели. Они просто не в состоянии справиться с угрозой, которая развивается в уклонении от решений безопасности.
Minerva Anti-Ransomware для защиты от программ-вымогателей
Решение Minerva для предотвращения программ-вымогателей отвечает всем вышеперечисленным требованиям и даже больше. Оно работает вместе с текущими решениями EDR/XDR/EPP, не только устраняя критическую брешь в программах-вымогателях, но защищая агент от несанкционированного доступа.
Cloud Networks является официальным партнером, реализующим защиту от Minerva. Если вы хотите опробовать платформу для защиты своей компании, оставьте заявку на бесплатный пилот на нашем сайте.
#вредоносноепо #вредоносныепрограммы #защитаинформации #защитаданных #защитаотвзлома #кибербезопасность
Оригинал статьи.
