Компаниям становится все труднее обнаруживать программы-вымогатели
Компаниям становится все труднее обнаруживать программы-вымогатели. Фото: СС0
На самом деле, ситуация может быть диаметрально противоположной утверждается в отчете Fortinet. Последнее исследование компании показало, что операторы программ-вымогателей становятся все более изощренными и разборчивыми в выборе целей.
Это делает их более успешными и в то же время затрудняет обнаружение таких вторжений организациями. Исследователи Fortinet обнаружили, что только 13% организаций-жертв обнаружили программы-вымогатели на своих устройствах в первой половине года — по сравнению с 22% пять лет назад.
Сложности возникают из-за того, что программы-вымогатели становятся больше услугой, а не товаром. Злоумышленники все чаще обращаются к предложениям «программы-вымогатели как услуга», в которых специальная группа разрабатывает и поддерживает штамм вредоносного ПО, а отдельная группа платит за его использование.
Это дает разработчикам больше времени для создания более опасных вариантов. В результате исследователи зафиксировали «значительные всплески» роста числа вариантов программ-вымогателей в последние годы.
В долгосрочной перспективе количество обнаружений программ-вымогателей снизится. Исследователи также заявили, что в коротких временных промежутках показатель обнаружения остаётся волатильным. В первой половине года было выявлено в 13 раз больше случаев обнаружения, чем в конце 2022 года. В годовом исчислении фиксируется тенденция к снижению.
Все угрозы исходили примерно от трети всех известных групп продвинутых постоянных угроз (APT). Команда Fortinet сообщает, что из 138 субъектов, отслеживаемых MITRE, 41 был активен в первой половине 2023 года, что составляет примерно треть (30%) от их общего количества. Наиболее работоспособными были Turla, StrongPity, Winnti, OceanLotus и WildNeutron.
В последнее время операторы программ-вымогателей начали отказываться от шифровальной части атаки и сосредоточились исключительно на краже данных и требовании выкупа в обмен на сохранение конфиденциальности данных, утверждается в отчете.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было