10:20 09.03.2023 |
2250 просмотров
«Лаборатория Касперского» зафиксировала значительный рост атак на малый и средний бизнес в России с помощью программ-шифровальщиков. По статистике компании, в IV квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных к специалистам по реагированию на киберинциденты выросло почти в два раза.
В январе тенденция продолжилась: за первый месяц 2023 года число обращений уже превысило половину запросов последнего квартала 2022 года. Основной целью злоумышленников в большинстве случаях была финансовая выгода.
Атаки затронули самый широкий спектр компаний, в том числе организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также небольшие производства. Наиболее частый вектор атаки — через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким образом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.
Количество атак с помощью шифровальщиков остается стабильно высоким. Защитные системы «Лаборатории Касперского» зафиксировали более 400 тыс. попыток заражения корпоративных устройств данным видом вредоносного ПО в 2022 году. В пятерку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.
Как отмечают эксперты, если в начале прошлого года наблюдалось смещение вектора атак в сторону хактивизма — нанесения ущерба стабильности и непрерывности бизнеса без требований выкупа, то сейчас можно констатировать, что активность злоумышленников стала более традиционной, когда целью блокировки становится денежная компенсация. Атака шифровальщиков может привести к остановке деятельности, невозможности подать документы в различные службы, срыву контрактов и других важных корпоративных процессов, поэтому всем компаниям важно помнить про комплексную защиту ИТ-инфраструктуры.
Теги: Информационная безопасность
Кибербезопасность
На ту же тему:
Число успешных кибератак на финансовые организации выросло вдвое
По оценкам Positive Technologies, в III квартале 2023 года количество уникальных атак на компании финансовой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защищенные организации и их клиентов.
Финтех-платформа отражает кибератаки с помощью Solar JSOC
Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год зафиксировать и отразить более 2 тыс. киберинцидентов.
Рынок ИБ в России растет вопреки прогнозам
Как отмечают в Positive Technologies, основными драйверами рынка ИБ в России стал запрос предприятий на результативную безопасность, обусловленный ростом числа хакерских атак, и правительственные инициативы в сфере ИБ. Стремительный уход иностранных производителей негативно влиял на динамику рынка, но рынок вырос и стал другим — рынком отечественных производителей.
Innostage: 77% организаций в России недостаточно защищены от взлома
Группа анализа защищенности компании Innostage провела тестирование на проникновение (пентест) в российских компаниях и подвела промежуточные итоги. Целью пентеста являлось получение максимально возможных привилегий или выполнение нелегитимного действия по отношению к ИТ-инфраструктуре организаций.