В «Лаборатории Касперского» заявили о росте количества атак программ-вымогателей в России

Дата: 05.04.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В «Лаборатории Касперского» заявили о росте количества атак программ-вымогателей в России
Изображение: Plato Terentev (pexels)

«Лаборатория Касперского» сообщает о существенном росте числа атак с использованием программ-вымогателей в России. В соответствии с данными Kaspersky Security Network,  наибольшее количество инцидентов безопасности, связанных с шифровальщиками, пришлось на 20-е числа марта, когда их было в 4 раза больше, чем в конце февраля 2022 года.

Уточняется, что злоумышленники активно атаковали крупные российские компании и госорганы с использованием программ-вымогателей. Многие типы таких атак начинались с фишингового письма сотрудникам целевой организации. В письме содержались вредоносный файл или ссылка.

После успешного получения доступа к внутренней сети и проведения исследования вредоносное ПО полностью шифровало обнаруженные файлы, блокируя функционирование работы устройств. Основной особенностью проведения атак программ-вымогателей в марте 2022 года было то, что после шифрования данных киберпреступники не требовали никакого финансового выкупа.

«Можно наблюдать, что программы-вымогатели существенно увеличили собственную активность. Причём зачастую их основной целью является вовсе не денежный выкуп, а просто нанесение ущерба конкретной российской компании. Многие виды актуальных сейчас шифровальщиков, которые используются в атаках на организации, используют в качестве начального вектора проникновения электронную почту.

В фишинговых письмах киберпреступники часто заставляют сотрудников целевых компаний открыть присланный «документ», запустить прикрепленный вредоносный файл. В связи с этим российские организации должны обеспечивать многостороннюю защиту инфраструктуры и иметь резервные копии данных», – отметил главный эксперт Kaspersky Сергей Голованов.

В «Лаборатории Касперского» при атаке программ-вымогателя на компанию рекомендуют выполнить процедуру реагирования (Incident Response) для установления исходного вектора кибератаки и его последующего закрытия для предотвращения таких инцидентов кибербезопасности в дальнейшем.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.