С января по июль 2021 года троянцы-шифровальщики атаковали 10 746 корпоративных пользователей в странах СНГ, из них 421 – в Беларуси. Такими данными поделилась «Лаборатория Касперского».
В компании отметили, что большинство наиболее распространенных на сегодня в СНГ шифровальщиков осуществляют атаки через протокол удаленного доступа (RDP). В этом случае злоумышленники подбирают учетные данные, подключаются к устройству удаленно и вручную запускают вредоносное ПО. Большинство таких троянцев распространяется по схеме «Вымогатель как услуга» (RaaS, ransomware as a service).
«Программы-шифровальщики могут атаковать бизнес любого масштаба, малый и средний не исключение. К тому же такие атаки не всегда бывают таргетированными, иногда компании попадают под удар массовых рассылок, нацеленных на случайных жертв. Количество инцидентов с вымогательством заметно выросло в 2020 году, а в 2021-ом этот тренд продолжил развитие», — пояснил Дмитрий Кудревич, представитель «Касперского» в Беларуси.
Чтобы защититься от подобных атак, специалисты советуют компаниям:
- регулярно напоминать сотрудникам о важности создания стойких паролей для доменных учетных записей и их регулярной смены; использовать многофакторную аутентификацию и инструменты управления идентификацией и доступом;
- постоянно отслеживать данные об обновлениях от производителей, сканировать сеть на наличие уязвимостей и своевременно устанавливать патчи;
- обязательно делать резервное копирование ценной и конфиденциальной информации;
- не открывать доступ по RDP из интернета, а для подключения к корпоративной сети использовать VPN; проводить сегментацию корпоративной сети, разделяя ее на отдельные подсети;
- использовать актуальные данные Threat Intelligence, чтобы оставаться в курсе актуальных техник и приемов, используемых злоумышленниками;
- запланировать внедрение EDR-решения вместе с сервисом, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон;
- и так далее.
В случае атаки шифровальщика можно воспользоваться сайтом No More Ransom, на котором доступна 121 утилита для расшифровки файлов. Инструменты успешно борются со 150 семействами вымогателей. Благодаря инициативе, которую поддерживает «Лаборатория Касперского», за 5 лет удалось предотвратить получение злоумышленниками более 900 млн долларов США.
