Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы
Согласно данным Kaspersky Security Network,
пик пришёлся на двадцатые числа марта, когда этот показатель был в четыре раза больше, чем в последние дни февраля*.Основными мишенями злоумышленников стали корпорации и государственные организации. Большинство атак начинались с письма сотруднику с вредоносным вложением или ссылкой. После проникновения в систему и проведения исследования инфраструктуры компании зловреды шифровали данные и блокировали нормальную работу устройств. Характерной особенностью мартовских атак стало то, что злоумышленники часто не требовали выкуп.
«Мы видим, что шифровальщики усилили свою активность, причём их цель — не только финансовая выгода, но и стремление помешать работе бизнеса. Большинство актуальных на сегодня зловредов, атакующих организации, в качестве вектора проникновения использовали электронную почту. В письмах злоумышленники, например, убеждали сотрудников открыть якобы нормативный документ и запустить вредоносное вложение. В связи с этим компаниям крайне важно обеспечивать комплексную защиту инфраструктуры организации и создавать резервные копии данных», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».
Чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, «Лаборатория Касперского» рекомендует компаниям:
- регулярно создавать резервные копии данных и в экстренной ситуации иметь возможность быстро получить доступ к ним;
- проводить обучение сотрудников правилам кибербезопасности;
- оперативно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
- сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
- применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности. Комбинации таких решений под потребности бизнеса любого масштаба содержатся в уровнях EDR, MDR и XDR Kaspersky Symphony .
В случае атаки шифровальщика на организацию рекомендуется провести процедуру реагирования ( Incident Response ), чтобы определить исходный вектор атаки и закрыть его для предотвращения подобных инцидентов. «Лаборатория Касперского» предлагает соответствующий сервис — Kaspersky Incident Response.
* Представленная статистика основана на детектирующих вердиктах продуктов «Лаборатории Касперского», которые были предоставлены пользователями, подтвердившими своё согласие на передачу статистических данных за февраль – март 2022 года.