Одно из крупнейших сельскохозяйственных предприятий России, Агрокомплекс имени Н. И. Ткачева, стало жертвой масштабной кибератаки с использованием вируса-шифровальщика.
В результате чего сайт агрокомплекса не работал 8 и 9 апреля. В компании сообщают о том, что они надеются восстановить нормальное функционирование в течение трёх-пяти дней. Они заверили, что выполнят все обязательства по снабжению населения продуктами и отгрузке товаров для партнёров.
Согласно имеющейся информации, предприятие столкнулось не только с проблемами в работе, но и с требованием заплатить выкуп в размере 500 миллионов рублей.
Эксперты отмечают, что в такой ситуации предприятия-жертвы хакерских атак могут пострадать не только от действий злоумышленников, но и от государства, так как перевод выкупа хакерам может «попасть под статью об отмывании доходов, поскольку легальными документами трансакцию подтвердить нельзя».
По данным Solar JSOC ГК «Солар», в первые месяцы 2024 года доля атак, в том числе с использованием шифровальщиков, выросла более чем в два раза к четвертому кварталу 2023 года.
Мнения экспертов
Эксперты утверждают, что вирусы-вымогатели всё чаще применяются для сложных кибератак на российские предприятия. Злоумышленники могли получить доступ к информации «Агрокомплекса им. Н. И. Ткачева», используя различные методы, такие как фишинговые письма, уязвимости в общедоступных приложениях или некорректно настроенные RDP-порты, обеспечивающие удалённый доступ к системе. Эти проблемы с безопасностью могут привести к взлому данных в 2024 году, поэтому необходимо принять меры по их предотвращению и обнаружению для защиты информации.
Хакеры сосредоточились на агрокомплексе из-за его финансовой стабильности и высокого потенциала для выплаты выкупа, как считают эксперты. Согласно мнению специалиста по информационной безопасности, кибератака осталась незамеченной, а сдерживающие меры не были приняты, что позволило злоумышленникам получить доступ к ИТ-инфраструктуре «Агрокомплекса им. Н. И. Ткачёва».
Как не стать очередной жертвой вирусов-вымогателей?
Вирусы-вымогатели — это программы, которые могут заблокировать компьютер и потребовать выкуп за расшифровку данных. В 2024 году заражение вирусом-вымогателем обычно происходит следующим образом: сначала вредоносная программа получает доступ к устройству, после чего шифруется либо вся операционная система, либо отдельные файлы. Затем у жертвы требуют выкуп.
Для того, чтобы снизить риск атаки вирусов этого типа, рекомендуется:
- использовать качественное защитное программное обеспечение;
- обновлять ПО;
- быть осторожным при работе с подозрительными веб-сайтами и электронной почтой.
Однако даже самые эффективные превентивные меры не гарантируют полной защиты, поэтому важно иметь план действий на случай непредвиденных обстоятельств, например, создание резервных копий данных.
Вирусы-вымогатели в различных формах и вариациях представляют серьёзную опасность как для рядовых пользователей, так и для крупных корпораций. Это подчёркивает необходимость уделять повышенное внимание данному сегменту угрозы, а также требует от специалистов в области информационной безопасности быть готовыми к любым непредвиденным ситуациям. Поэтому важно разбираться в особенностях программ-вымогателей, понимать, какие устройства используются, и иметь представление об ИТ-инфраструктуре компании.
В заключение
Кибератаки с использованием вирусов-вымогателей становятся всё более распространёнными и сложными, представляя серьёзную угрозу для российских предприятий. В случае с «Агрокомплексом имени Н. И. Ткачева» хакеры смогли получить доступ к информации благодаря различным методам, таким как фишинговые письма и уязвимости в системах. Важно принимать меры по предотвращению и обнаружению подобных угроз, использовать качественное защитное программное обеспечение и быть готовым к непредвиденным ситуациям.
Больше полезной информации вы найдете на нашем сайте.