Программы-вымогатели активно атакуют промышленность и диверсифицируют цели
Программы-вымогатели активно атакуют промышленность и диверсифицируют цели. Фото: Sora Shimazaki, Pexels
Программы-вымогатели стали серьезной проблемой кибербезопасности. Киберпреступники проникают в сети и шифруют серверы и файлы, а затем требуют выкуп. Часто он исчисляется в миллионах долларов в криптовалютах. В обмен жертвы получают ключ дешифрования.
В значительном количестве случаев жертва уступает требованиям и платит выкуп. Это может быть связано с тем, что у атакованных компаний нет резервных копий или просто потому, что жертва считает уплату выкупа самым быстрым средством восстановления сети. Однако на самом деле, даже с правильным ключом дешифрования, службы могут оставаться отключенными в течение долгого времени после взлома.
В ходе анализа сотен зарегистрированных атак программ-вымогателей в период с июля по сентябрь этого года исследователи кибербезопасности из Digital Shadows обнаружили, что компании, производящие промышленные товары и услуги были наиболее атакуемым сектором, на который приходилось почти вдвое больше инцидентов.
Из сообщения Криса Моргана, старшего аналитика по анализу киберугроз в Digital Shadows:
«Компании в секторе промышленных товаров и услуг обычно становятся мишенью из-за их чувствительности к длительным отключениям; производителям часто приходится работать 24 часа в сутки, семь дней в неделю. Даже малейший сбой может существенно повлиять на цепочку поставок объекта. Многие компании в этом секторе - и в других секторах, таких как строительство и сельское хозяйство - полагаются на технологии для обеспечения автоматизации. Без этой технологии производительность падает»
В промышленных средах часто используются технологии, которые делают их легкой добычей для банд вымогателей. В списке — от использования устаревшего программного обеспечения, которое не получает обновлений безопасности, до использования гораздо более новых устройств и датчиков , подключенных к Интернету вещей, которые могут быть использованы киберпреступниками для доступа к сети.
Предприятия должны своевременно применить обновления безопасности и применить многофакторную аутентификацию, напоминают исследователи
Хотя промышленные среды остаются основной целью атак программ-вымогателей, количество атак на них в последнем квартале сократилось, поскольку киберпреступники диверсифицировали свои цели.
Исследование Digital Shadows показало, что технологическая отрасль была второй по популярности в отчетный период.
Другие распространенные цели вымогателей включают компании из отраслей строительства, финансовых и юридические услуг, производства продуктов питания и напитков. Они обладают жизненно важными системами или данными, которые преступники могут использовать для принуждения жертв к уплате выкупа.
Исследователи предупреждают, что расширение целевых секторов может быть связано с появлением новых групп программ-вымогателей и усилением конкуренции между хакерами.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было