Предприятия столкнутся с натиском атак с использованием вымогательского ПО в праздничный сезон

Атаки с использованием Ransomware всегда увеличиваются по мере приближения конца года

Как показывают новые данные компании Darktrace, в каждом из последних трех лет количество атак программ-выкупов увеличивалось почти на треть в праздничный сезон по сравнению со среднемесячным показателем.

В своем последнем отчете компания, специализирующаяся на кибербезопасности AI, намекает, что в этот праздничный сезон предприятия, скорее всего, снова столкнутся с натиском атак, тем более что 2021 год стал рекордным по количеству атак программ-выкупов и других вредоносных программ. Darktrace считает, что в этот праздничный сезон число атак на вымогательское ПО возрастет еще больше. 

Компании могут ожидать, что большинство атак произойдет между Рождеством и Новым годом, в этот период большинство специалистов по кибербезопасности находятся в отпуске. Защита от Ransomware доступна, отмечает Джастин Фиер, директор по киберразведке и аналитике компании Darktrace, — просто нужно правильно выбрать оружие для борьбы:

«Руководители предприятий должны знать, что существует технология, которая позволяет выявлять и реагировать на первые тревожные признаки ransomware до того, как злоумышленники смогут взять в заложники критически важные системы, даже когда сотрудники служб безопасности находятся вне офиса», — сказал он.

Является ли ransomware проблемой только шифрования?

По словам Фиера, ransomware часто ошибочно описывают как проблему шифрования. На самом деле, это гораздо более широкая проблема, поскольку операторам необходимо найти путь в целевую сеть и потратить некоторое время на выявление и изъятие ценных данных, прежде чем приступить к шифрованию и требованию выкупа.

Вредоносное электронное письмо обычно является первым шагом к атаке ransomware, которое используется субъектами угроз для поиска учетных данных для входа в систему и пробивания себе пути в сеть. По этой причине, заключает Darktrace, сочетание защиты электронной почты и сети имеет решающее значение для предотвращения атак вымогательского ПО.

Вначале вымогательское ПО представляло собой простую идею: зашифровать все данные в целевой сети и потребовать оплату в обмен на ключ для расшифровки. Однако с тех пор, как компании начали развертывать облачные резервные копии для снижения угрозы, во многих случаях ransomware превратилось в многоступенчатый процесс: мошенники требуют оплату в обмен на ключ дешифровки, угрожают опубликовать украденные данные в Интернете, если требования не будут выполнены, инициируют DDoS-атаку для оказания дальнейшего давления и пытаются запугать жертв по телефону.

    Оставьте комментарий