Найти в Дзене
В городе Жить
1052 подписчика

Киберпреступники атакуют пользователей Microsoft Office. Как обезопасить свой компьютер и где найти бесплатные утилиты-дешифровщики?

15
1 мин
Количество DDoS-атак после известных событий февраля выросло в 4,5 раза, в 4 раза увеличилось число компаний, которые сталкиваются с атакой шифровальщиков.
Причём, констатирует эксперт по кибербезопасности Дмитрий Галов, если раньше цель атак была исключительно финансовая (злоумышленники требовали деньги за зашифрованные и украденные данные), то сейчас задача - нанести максимальный ущерб предприятиям и организациям.
"Киберпреступники не шифруют, а просто вычищают всё данные, чтобы навредить компании", - отмечает эксперт.
Российский потребитель оказался в интересном положении: внимание киберпреступников к нему повышенное, а возможности для защиты сжались. Да, недоступный иностранный софт сейчас стараются заменить отечественным. Спрос на российские разработки и программное обеспечение со стороны отечественных компаний увеличилось на 300 процентов. Но на переход нужны время и деньги. И это переходное время - источник повышенных рисков. Откуда ждать неприятностей?
Злоумышленники, как и

Количество DDoS-атак после известных событий февраля выросло в 4,5 раза, в 4 раза увеличилось число компаний, которые сталкиваются с атакой шифровальщиков.

Ландшафт киберугроз в первом полугодии 2022 года
Ландшафт киберугроз в первом полугодии 2022 года

Причём, констатирует эксперт по кибербезопасности Дмитрий Галов, если раньше цель атак была исключительно финансовая (злоумышленники требовали деньги за зашифрованные и украденные данные), то сейчас задача - нанести максимальный ущерб предприятиям и организациям.

"Киберпреступники не шифруют, а просто вычищают всё данные, чтобы навредить компании", - отмечает эксперт.

Российский потребитель оказался в интересном положении: внимание киберпреступников к нему повышенное, а возможности для защиты сжались. Да, недоступный иностранный софт сейчас стараются заменить отечественным. Спрос на российские разработки и программное обеспечение со стороны отечественных компаний увеличилось на 300 процентов. Но на переход нужны время и деньги. И это переходное время - источник повышенных рисков.

-2

Откуда ждать неприятностей?

Злоумышленники, как и прежде, ищут уязвимости используемых систем. Интересная цифра. 49, 7 процентов попыток поиска уязвимостей в 2021 году приходилось на Microsoft Office.

Выросли риски при обновлении ПО с участием третьих сторон. Это про ставшие недоступными решения. Да, есть каналы получить обновление, но нет уверенности, что тот, кто нашёл эту техническую возможность для российского пользователя, не встроил в код вредоносную составляющую.

Удалённый доступ, которого в пандемию стало много, тоже источник угроз. Почти 32 процента атак на компании, пользующиеся дистанционными технологиями, осуществляются сейчас при помощи перебора паролей.

В общем, игнорируем непонятные письма и сообщения, не переходим по сомнительным ссылкам, регулярно обновляемся и используем только проверенное ПО)

Эксперт по кибербезопасности Дмитрий Галов рассказывает об инициативе No More Ransom.
Эксперт по кибербезопасности Дмитрий Галов рассказывает об инициативе No More Ransom.

P. S. В открытом доступе есть утилиты - дешифровщики, которые помогают восстановить данные. В 2016 году четыре компании, среди которых были Европол, полиция Нидерландов, Лаборатория Касперского и McAfeе, запустили инициативу No More Ransom, сейчас число партнёров проекта увеличилось до 188. Все они делятся с пользователями бесплатно инструментами борьбы с шифровальщиками. За шесть лет более чем 1,5 миллиона пользователей по всему миру смогли восстановить свои данные.

Текст и фото Андрей Мужщинский

Инфографика предоставлена Лабораторией Касперского