Удаленно шифрующие данные зловреды становятся огромной проблемой для бизнеса
Удаленно шифрующие данные зловреды становятся огромной проблемой для бизнеса. Фото: СС0
С помощью собственной технологии защиты от программ-вымогателей CryptoGuard в компании обнаружили увеличение числа атак с удаленном шифрованием на 62% по сравнению с прошлым годом.
Большинство крупнейших сегодня операторов программ-вымогателей, в числе которых Akira, ALPHV (AKA BlackCat), LockBit, Royal и Black Basta, намеренно включили удаленное шифрование в свой арсенал, утверждают в Sophos.
Удаленное шифрование — это атака, в которой злоумышленники используют одну скомпрометированную незащищенную конечную точку для шифрования данных на других устройствах, подключенных к той же сети.
Из сообщения вице-президента по исследованию угроз в Sophos и соавтора CryptoGuard Марка Ломана:
«Компании могут иметь тысячи компьютеров, подключенных к своей сети, а при использовании удаленных программ-вымогателей все, что нужно, — это одно недостаточно защищенное устройство, чтобы скомпрометировать всю сеть. Злоумышленники знают об этом, поэтому они ищут одно «слабое место» — а у большинства компаний есть хотя бы одно. Удаленное шифрование останется постоянной проблемой для защитников, и, судя по полученным нами предупреждениям, методы атак постоянно расширяются.»
Удаленное шифрование является серьезной проблемой, поскольку традиционные методы защиты от программ-вымогателей не работают должным образом, поясняют исследователи. Эти инструменты не могут «видеть» вредоносные файлы или их активность и, следовательно, не могут защитить их от несанкционированного шифрования и потенциальной потери данных.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было