Вредоносные программы ежегодно наносят огромный ущерб деятельности различных компаний и организаций, поэтому изучение методов их распространения и внедрения в сетевую инфраструктуру является весьма важным мероприятием, позволяющим избежать проблем, связанных с кибератаками, или минимизировать их вредоносное воздействие — журналисты сайта CNews подготовили материал, в котором перечислили методы, применяемые киберзлоумышленниками для атаки на российские компании и организации, которые выявили специалисты компании Positive Technologies, а также привели ряд советов, как избежать компрометации инфраструктуры.
Источник фото: Pixabay
Отмечается, что наиболее частым источником попадания в сеть компании вредоносного ПО является электронная почта — в 2023 году 57 % случаев взломов было спровоцировано фишинговыми письмами, которые злоумышленники умело маскируют под вполне обычные, чаще всего используя при этом файлы во вложениях с расширениями 7z, zip, rar и другими, связанными с архивами, что позволяет усыпить бдительность пользователей, спрятав «зловреды» под видом легальных документов.
Кроме того, в теле письма может использоваться URL-адрес, переход по которому запустит цепочку переадресаций, а затем на компьютер жертвы будет скачан вредоносный файл.
Как отметили эксперты, попадая на ПК вредоносное ПО в большинстве случаев изучает список открытых приложений в целях сбора информации об имеющихся средствах защиты и поиска конфиденциальных данных, после чего может перейти ко второму этапу, предусматривающему изменение систем и компонентов сетевой инфраструктуры для нарушения нормальной работы её средств обеспечения защиты.
Одним из популярных методов также является процесс выявления «зловредом» типа среды, в которой он выполняется, для более эффективного преодоления защиты или скрытия своих вредоносных функций, в зависимости от полученных данных.
Согласно данным исследования, больше всего от вредоносного ПО в России в прошлом году пострадали медицинские учреждения, различные образовательные и учебные организации, а также промышленные компании, а наиболее часто встречающимся видом «зловреда» оказались программы-шифровальщики.
Чтобы избежать компрометации сетевой инфраструктуры, эксперты советуют более серьёзно относиться к работе в сети Интернет, не переходя по URL-адресам, вызывающим подозрение, используя сложные пароли и двухфакторную аутентификацию. Кроме того, следует применять различные защитные продукты, позволяющие проверять письма, приходящие по электронной почте, а также изучающие поведение файлов в изолированных средах.
