Компаниям становится все труднее обнаруживать программы-вымогатели

Все меньше и меньше организаций обнаруживают программы-вымогатели в своих сетях и конечных точках, но это не означает, что атак программ-вымогателей стало меньше.

Компаниям становится все труднее обнаруживать программы-вымогатели. Фото: СС0

На самом деле, ситуация может быть диаметрально противоположной утверждается в отчете Fortinet. Последнее исследование компании показало, что операторы программ-вымогателей становятся все более изощренными и разборчивыми в выборе целей.

Это делает их более успешными и в то же время затрудняет обнаружение таких вторжений организациями. Исследователи Fortinet обнаружили, что только 13% организаций-жертв обнаружили программы-вымогатели на своих устройствах в первой половине года — по сравнению с 22% пять лет назад.

Сложности возникают из-за того, что программы-вымогатели становятся больше услугой, а не товаром. Злоумышленники все чаще обращаются к предложениям «программы-вымогатели как услуга», в которых специальная группа разрабатывает и поддерживает штамм вредоносного ПО, а отдельная группа платит за его использование.

Это дает разработчикам больше времени для создания более опасных вариантов. В результате исследователи зафиксировали «значительные всплески» роста числа вариантов программ-вымогателей в последние годы.

В долгосрочной перспективе количество обнаружений программ-вымогателей снизится. Исследователи также заявили, что в коротких временных промежутках показатель обнаружения остаётся волатильным. В первой половине года было выявлено в 13 раз больше случаев обнаружения, чем в конце 2022 года. В годовом исчислении фиксируется тенденция к снижению.

Все угрозы исходили примерно от трети всех известных групп продвинутых постоянных угроз (APT). Команда Fortinet сообщает, что из 138 субъектов, отслеживаемых MITRE, 41 был активен в первой половине 2023 года, что составляет примерно треть (30%) от их общего количества. Наиболее работоспособными были Turla, StrongPity, Winnti, OceanLotus и WildNeutron.

В последнее время операторы программ-вымогателей начали отказываться от шифровальной части атаки и сосредоточились исключительно на краже данных и требовании выкупа в обмен на сохранение конфиденциальности данных, утверждается в отчете.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме