«Лаборатория Касперского»: Программы-вымогатели остаются ключевыми угрозами для организаций

2023-01-13 3852 комментарии
По данным антивирусного вендора «Лаборатория Касперского», не менее 730 компаний по всему миру стали жертвами целенаправленных атак с помощью шифровальщиков в последнем квартале 2022 года

По данным «Лаборатории Касперского», более половины всех атак шифровальщиков проводятся восемью крупными группами. Их деятельность была описана в аналитическом отчете "Омерзительная восьмерка: техники, тактики и процедуры (TTPs) группировок шифровальщиков" команды Kaspersky Threat Intelligence. В данный момент самые активные группы, которые проводят атаки шифровальщиков это Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat, и две последние начали свою деятельность с осени 2021 года.

Среди всех известных шифровальщиков, LockBit оказался самым активным. За все время своего существования, он атаковал более 1000 компаний. Цели группы включают компании из таких отраслей как авиация, энергетика и консультационные услуги. Жертвы распространены по всему миру, включая США, Китай, Индию, Индонезию и страны Центральной и Северо-Западной Европы. Операторы используют типичные методы для проникновения в системы, такие как протоколы RDP или уязвимости, а также инструменты, такие как PsExec, Empire и Mimikatz для действий внутри сети.

«Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную аналитическую работу по этому типу зловредов и выявили, что их техники и тактики во многом совпадают и не меняются в течение долгого периода времени. В нашем отчёте собрана масса полезной информации для компаний, которая поможет им противостоять этой угрозе», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».

«Лаборатории Касперского» напоминает компаниям, что для того чтобы защитить свой бизнес от атак программ-вымогателей, необходимо следовать следующим рекомендациям: не допускать доступа к службам удаленного рабочего стола с общедоступных сетей и использовать надежные пароли; оперативно устанавливать обновления для коммерческих VPN-решений и обновлять программное обеспечение на всех устройствах; отслеживать передвижения по сети и обращать особое внимание на исходящий трафик; регулярно создавать резервные копии данных и иметь план действия в случае инцидента; использовать комплексные защитные решения.

Стоит отметить, что российский антивирусный вендор предоставляет бесплатный инструмент Kaspersky Anti-Ransomware Tool для защиты от шифровальщиков и программ-вымогателей.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?