Изображение:
Emre (unsplash)
Согласно статистике «Лаборатории Касперского», в IV квартале 2022 года число обращений пострадавших компаний по вопросам восстановления особенно ценной конфиденциальной информации к экспертам по реагированию на инциденты информационной безопасности возросло практически на 200%, если сравнивать с показателями III квартала прошлого года.
При этом, как заявили в «Лаборатории Касперского», в январе 2023 года наблюдается продолжение этой тенденции — за первый месяц года показатель превысил 50% запросов последнего квартала 2022 года. Ключевой целью киберпреступников практически при всех таких атаках является получение финансовой выгоды.
Атаки с применением программ-вымогателей затрагивают в России широкий спектр различных организаций, в том числе и фирмы, которые оказывают клининговые или бухгалтерские услуги, поставляют стройматериалы или же имеют небольшие производственные мощности.
В качестве наиболее частого вектора кибератак в этом случае рассматривается служба удалённого доступа рабочего стола, когда киберпреступники применяют подобранные или уже скомпрометированные учётные данные. За счёт такого подхода получения доступа в сети компаний киберпреступники затем получают контроль над ней, запускают программу-вымогатель
По статистике защитных решений Kaspersky, с использованием вымогательского ПО зарегистрировано свыше 400 000 попыток заражения корпоративных узлов этим видом вредоносного софта в 2022 году. В ТОП-5 программ-вымогателей, которые чаще всего нападали на предприятия малого и среднего бизнеса, входят следующие: Makop, Crysis/Dharma, Stop Ransomware, Phobos, Cryakl.
Сергей Голованов, главный эксперт по информационной безопасности «Лаборатории Касперского», рассказал, что если в начале 2022 года его компания регистрировала смещение вектора кибератак в сторону хактивизма, когда злоумышленники пытались нанести максимальный ущерб стабильности и непрерывности бизнеса, не требуя при этом денежных выкупов, то на данный момент можно констатировать, что активность киберпреступников стала направлена преимущественно именно на получение выкупа.
Атаки программ-вымогателей могут приводить к временной остановке профессиональной деятельности организации, невозможности отправки документации в разные службы, к срыву контрактов и иных важных бизнес-процессов. В связи с этим каждой российской фирме необходима собственная комплексная защита ИТ-инфраструктуры, резюмировал Сергей Голованов.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
