Программы-вымогатели представляют главную угрозу бизнесу

Программы-вымогатели продолжает оставаться угрозой номер один для крупного и среднего бизнеса, говорится в новом отчете экспертов по кибербезопасности Acronis.

Программы-вымогатели представляют главную угрозу бизнесу. Фото: СС0

Специалисты Acronis утверждают, что чрезмерная сложность ИТ и инфраструктуры привела к увеличению числа атак на государственные учреждения и частные компании всех размеров. Такие выводы сделаны на основании данных операционных центров киберзащиты.

Согласно отчету, чрезмерная сложность и дороговизна ИТ и инфраструктуры привела к тому, что многие организации в течение длительного периода времени использовали неисправленное программное обеспечение. Это позволяет злоумышленникам заражать конечные точки компании, красть конфиденциальные данные, шифровать их с помощью программ-вымогателей, а затем потребовать оплату в обмен на ключ дешифрования и в обмен на то, что украденные данные не «утекут» в сеть.

Помимо использования недостатков программного обеспечения, злоумышленники также проводят многочисленные фишинговые кампании, которые, похоже, довольно эффективны. Фактически, почти один процент всех электронных писем содержит вредоносные ссылки или файлы, и более четверти (26,5%) всех электронных писем были доставлены в папку «Входящие» пользователя. Другими словами, они не были заблокированы поставщиками услуг электронной почты.

Процент успешных атак программ-вымогателей говорит о том, что амбиции злоумышленников растут. Согласно отчету, группа операторов вируса Conti недавно потребовала от правительства Коста-Рики выкуп в размере 10 млн $ , а позже опубликовала почти 670 ГБ украденной информации. Злоумышленник под псевдонимом Lapsus$ украл 1 ТБ данных и раскрыл учетные данные более 70 тыс. пользователей NVIDIA. Позже он похитил 30 ГБ исходного кода T-Mobile.

Операторы программ-вымогателей привлекли внимание и правительства США. После прошлогодней атаки на Colonial Pipeline, крупный нефтепровод в США, правоохранительным органам удалось, хотя и ненадолго, закрыть REvil, крупного оператора программ-вымогателей. Сегодня госструктуры США предлагают вознаграждение в размере 15 миллионов долларов за любую полезную информацию о лидерах Conti.

Из сообщения Кандид Вюст, вице-президента Acronis по исследованиям в области киберзащиты:

«Современные киберугрозы постоянно развиваются и обходят традиционные меры безопасности. Организациям любого размера необходим целостный подход к кибербезопасности, объединяющий все, от защиты от вредоносных программ до защиты электронной почты и оценки уязвимостей. Киберпреступники становятся слишком изощренными, а результаты атак слишком ужасными, чтобы полагаться на одноуровневые подходы и точечные решения».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме