Программы-вымогатели остаются самой острой проблемой безопасности во всем мире

В 2023 году программы-вымогатели снова поднялись на первое место в списке угроз для компаний, говорится в отчете исследователей кибербезопасности Cisco Talos.

Программы-вымогатели остаются самой острой проблемой безопасности во всем мире. Фото: СС0

По данным компании, количество программ-вымогателей значительно возросло в четвертом квартале 2023 года, причем сектор образования теперь является одной из крупнейших целей.

Согласно отчету Quarterly Trends, активность зловредов была наиболее наблюдаемой угрозой в четвертом квартале 2023 года, составляя более четверти (28%) всех мероприятий Cisco Talos по реагированию на инциденты. Эта активность выросла на 17% по сравнению с третьим кварталом года.

Исследователи заявили, что в прошлом квартале активно действовали несколько операторов программ-вымогателей, но конкретно упомянули Play, Cactus, BlackSuit и NoEscape. ALPHV (BlackCat).

Хотя производство исторически было одной из наиболее целевых отраслей для хакеров, в этом квартале в рейтинге упоминается образование. 50% от общего числа мероприятий по реагированию на инциденты зарегистрировано в этой отрасли, говорится в отчете.

Обычно злоумышленники либо используют скомпрометированные учетные данные действительных учетных записей для первоначального доступа, либо ошибочное общедоступное приложение. Оба эти метода составили 28% взаимодействий. Программное обеспечение для удаленного доступа, такое как ScreenConnect, SplashTop и AnyDesk, использовалось почти в четверти инцидентов в этом квартале.

Однако исследователи намекают, что существует относительно простой способ снизить вероятность атаки программ-вымогателей. Судя по всему, отсутствие реализации многофакторной аутентификации (MFA) было недостатком безопасности номер один, на него приходилось более трети (36%) всех взаимодействий и «продолжение тенденции, которую мы наблюдали на протяжении 2023 года». Другими словами, команды безопасности предприятия должны убедиться, что они активируют MFA на учетных записях сотрудников везде и всегда, когда это возможно.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме