Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей
Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей. Фото: СС0
В отчёте компании компании Secureworks утверждается, что разработчики программ-вымогателей быстро добавляют в свои арсеналы недавно обнаруженные уязвимости, позволяя даже менее компетентным хакерам использовать их быстро и с относительной легкостью.
Фактически, ежегодный документ компании о состоянии угроз показывает, что использование уязвимостей в удаленных службах составило 52% от всех инцидентов с программами-вымогателями, которые компания проанализировала за последние 12 месяцев.
Помимо удаленных сервисов, в Secureworks также отметили 150-процентный рост использования программ-похитителей информации, которые стали «ключевым предшественником» программ-вымогателей. Оба эти фактора, как подчеркивается в отчете, сделали программы-вымогатели угрозой номер один для предприятий любого размера, «которые должны бороться, чтобы оставаться в курсе требований приоритизации и исправления новых уязвимостей».
Учитывая все обстоятельства, программы-вымогатели по-прежнему представляют самую большую угрозу для бизнеса. По данным Secureworks, на этот сегмент приходится почти четверть всех атак, о которых сообщалось за последние 12 месяцев, и, несмотря на активное участие правоохранительных органов, операторы оставались очень активными.
В этом году компании потребовалось в среднем четыре с половиной дня, чтобы обнаружить атаку программы-вымогателя, по сравнению с пятью днями в прошлом году. Однако среднее время ожидания сократилось вдвое: с 22 дней в 2021 году до 11 дней в этом году. У жертв есть примерно неделя, чтобы отреагировать и смягчить любой потенциальный ущерб, добавили в Secureworks.
Количество скомпрометированных компаний, чьи имена оказались на сайтах утечки хакеров, остается высоким: с 1170 за первые шесть месяцев 2021 года до 1307 за тот же период этого года.
Компания назвала GOLD MYSTIC одним из самых крупных преступных групп. Она использует LockBit и с июля 2021 года добавляла в среднем 70 имен жертв в месяц на свой сайт утечки.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было