«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа

По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%*. 

В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалось и выросло к середине марта в два раза по сравнению с концом февраля.

Бэкдоры — одна из самых опасных угроз, поскольку они дают возможность тайно проникать в систему и удалённо управлять устройствами жертв. По своей функциональности такие вредоносы во многом напоминают различные системы администрирования, поскольку злоумышленники могут получить полный контроль над устройством.

«Сегодня как никогда важно оставаться бдительными и критически оценивать любую входящую информацию, ведь атаки часто начинаются с методов социальной инженерии. Пользователям особенно важно помнить о правилах цифровой гигиены, а также использовать защитные решения. Для компаний обеспечение безопасности данных и систем становится первостепенной задачей. Мы рекомендуем им делать выбор в пользу передовых продуктов для защиты конечных устройств, а также обратить внимание на специализированные решения и сервисы для борьбы со сложными и постоянно эволюционирующими киберугрозами», — поясняет Сергей Голованов, главный эксперт «Лаборатории Касперского».

Для обеспечения надлежащей защиты бизнеса «Лаборатория Касперского» рекомендует компаниям:

-убедиться, что все устройства защищены современным решением для обеспечения безопасности конечных устройств, которое корректно настроено и регулярно обновляется;

-обучать сотрудников тому, как безопасно работать с входящей электронной почтой и   защищаться от вредоносных программ, которые могут содержаться во   вложениях;

-использовать технологии песочницы ( sandbox ) для автоматической проверки вложений во входящих электронных письмах и настроить их так, чтобы не исключать из проверки сообщения из доверенных источников, включая компании-партнёры и организации из   списка контактов;

-при необходимости воспользоваться программой «Мигрируй». Она позволяет перейти с продуктов других производителей на корпоративные решения «Лаборатории Касперского». 

* Медиана, основанная на данных о срабатывании решений «Лаборатории Касперского» за период с 20 февраля по 17 марта 2022 года.

Материал подготовлен  АО "Лаборатория Касперского"