По данным «Лаборатории Касперского», в 2021 году в Беларуси с применением программ-шифровальщиков были атакованы 720 компаний.
Как рассказали в компании, за год ее эксперты обнаружили во всем мире 49 новых семейств шифровальщиков и более 14 тысяч новых модификаций «зловредов» этого типа.
Продолжил развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят.
Эксперты также отмечают, что группы, применяющие программы-вымогатели, стали чаще использовать сборки Linux, чтобы увеличить поверхность атак.
По словам представителя «Касперского» в Беларуси Дмитрия Кудревича, в ближайшие годы, скорее всего, будет происходить усложнение тактик и схем, применяемых злоумышленниками.
«Уже сейчас организация атак с использованием шифровальщиков осуществляется в рамках целых экосистем с развитым разделением труда», – пояснил он.
Чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, в компании рекомендуют:
- не допускать, чтобы сотрудники подключались к службам удаленного рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьезной необходимости, и удостовериться, что они используют надежные пароли для таких служб;
- оперативно устанавливать обновления для коммерческих VPN-решений, обеспечивающих подключение удаленных сотрудников и выступающих в качестве шлюзов в корпоративной сети;
- регулярно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
- сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет, обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
- использовать актуальные данные Threat Intelligence, чтобы оставаться в курсе актуальных техник и приемов, используемых злоумышленниками;
- наряду с защитой конечных устройств внедрять сервисы для защиты от целевых атак, пользоваться платформами для борьбы со сложными атаками и проводить для сотрудников тренинги для повышения цифровой грамотности.
