В РФ выросло число вирусов-шифровальщиков - IT Speaker, новости информационных технологий

В РФ выросло число вирусов-шифровальщиков

Редакция

18:50 / 31 октября 2024

В третьем квартале 2024 года количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом в 2023 году. Больше всего от таких атак страдают малый и средний бизнес, говорится в исследовании экспертов «Нейроинформ». 

Фотография unsplash

Вирус-шифровальщик – это вредоносная программа, которая ищет ценную для пользователя или компании информацию и шифрует ее. После этого зашифрованные файлы невозможно использовать. За их восстановление хакеры требуют у компаний денежные выкупы. 

Специалисты утверждают, что больше всех подобным кибератакам подвержены  компании из финансовой сферы, ритейла, ИТ-сектора и логистики. По их словам, это связано с тем, что именно в этих сферах готовы чаще платить указанную хакерами сумму. Также эксперты считают, что взлом ИТ-компаний позволяет злоумышленникам получать доступ сразу к десяткам других организаций. 

В третьем квартале 2024 года для кибератак злоумышленники чаще всего применяли методы социальной инженерии. Они основываются на манипулировании сотрудниками организации, которые могут выдать конфиденциальные данные или нанести вред компании. С их помощью мошенники узнают логин и пароль пользователя. Кроме того, зачастую они уговаривают сотрудника установить на свой компьютер программу для удаленного администрирования (RAT), которая позволит скрытно использовать гаджет, чтобы глубже проникнуть в инфраструктуру компании. 

Также хакеры использовали уязвимости в веб-приложениях, доступ из доверенных источников, ошибки в конфигурации и уязвимости в серверном ПО, которое вовремя не обновили. 

Отмечается, что в текущем году выросли суммы выкупа за восстановление файлов. Так, в 2023 году в среднем сумма выкупа составляла 130 млн. рублей, а в 2024 – более 175 млн. руб. 

«В последнее время мы фиксируем устойчивый рост числа атак с целью выкупа. Чтобы снизить риск потери или утечки данных, а вместе с этим денег и репутации необходимо заранее озаботиться тем, чтобы система резервного копирования находилась в отдельном контуре и туда нельзя было попасть, используя учетные записи пользователей домена. Нужно проводить регулярные обучения пользователей, чтобы они знали правила цифровой гигиены и не попадались на уловки преступников. Необходимо внедрять специализированные решения, чтобы максимально оперативно выявлять и устранять недостатки в системе. Ключевыми мерами являются создание сложных паролей, использование двухфакторной аутентификации, а также внимательное отношение к ссылкам и файлам, полученным по электронной почте. Также нужно регулярно проводить анализ объектов ИТ-инфраструктуры, чтобы вовремя выявить уязвимости системы, которые могут быть использованы для распространения шифровальщики», – отметил генеральный директор «Нейроинформ» Александр Дмитриев. 

Ранее стало известно, что в России широко распространяется вирус-троян, который имитирует push-уведомления от банков. При заражении вирусом экран телефона блокируется, и на нем начинают появляться ложные уведомления о списаниях средств с карты. Затем жертве поступает звонок от фейкового сотрудника банка, который требует предоставить платежную информацию для «защиты» денег.


Поделиться новостью