Поделиться
Эксперты «Лаборатории Касперского» отмечают рост числа и уровня сложности целевых атак программ-вымогателей
За 2023 г. по сравнению с 2022 количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского».
Целевые атаки с использованием программ-вымогателей — это целый бизнес. Кибергруппы находят «партнёров» для проведения масштабных вредоносных операций. В отличие от массовых атак, в которых жертвой может стать кто угодно, организаторы целевых тщательно выбирают мишени — правительства, конкретные организации или отдельные группы людей внутри того или иного предприятия. В 2023 г. хакеры-вымогатели получили платежи на сумму более $1 млрд.
Специалисты «Лаборатории Касперского» исследовали в 2023 г. деятельность около 60 кибергрупп, проводящих атаки с использованием программ-вымогателей (в 2022 таких групп было 46), и обнаружили инциденты, которые свидетельствуют о сотрудничестве между злоумышленниками. В некоторых случаях одни группы продавали доступ к корпоративным сетям и системам другим — способным проводить сложные атаки. Целевые атаки с использованием программ-вымогателей включают несколько этапов, и сотрудничество такого рода позволяет кибергруппам сэкономить время и сразу приступить к анализу сети или её заражению.
«Хакеры-вымогатели очень упорны и требуют огромные выкупы. Если жертва отказывается платить, они часто угрожают обнародовать похищенные данные. Мы напоминаем, что в рамках инициативы No More Ransom доступны бесплатные инструменты для дешифровки, разработанные нашими специалистами. Их скачали более 360 тыс. раз за пять лет», — сказал Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Для защиты бизнеса от атак программ-вымогателей «Лаборатория Касперского» рекомендует компаниям: регулярно обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не смогли воспользоваться уязвимостями и проникнуть в корпоративную сеть; создавать автономные резервные копии важных данных и обеспечить возможность быстро получить к ним доступ в экстренной ситуации; использовать решение для защиты конечных точек, такое как Kaspersky Security для бизнеса, в котором реализовано предотвращение запуска эксплойтов, обнаружение поведенческих факторов потенциального заражения и механизм устранения последствий, способный отменить вредоносные действия. Этот продукт также имеет механизмы самозащиты, которые могут предотвратить его удаление злоумышленниками; предоставлять специалистам SOC-центра доступ к самым свежим данным об угрозах, например, к порталу Kaspersky Threat Intelligence Portal, на котором собраны данные о кибератаках, накопленные за 25 лет работы «Лаборатории Касперского»; использовать комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности компании любого масштаба содержатся в линейке продуктов для защиты бизнеса Kaspersky Symphony, отмечают в «Лаборатории Касперского».
Короткая ссылка
