•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
Вымогатели целятся в бизнес: в 2021 году почти в половине атак на компании по всему миру применялись программы-шифровальщики.

Вымогатели целятся в бизнес: в 2021 году почти в половине атак на компании по всему миру применялись программы-шифровальщики.

В 2021 году операторы программ-шифровальщиков усовершенствовали свой арсенал, сфокусировавшись на атаках на крупные организации.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.

logo.jpg   РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>
Kaspersky для бизнеса Расширенный
Данное Решение содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения – эти и другие инструменты, в совокупности с технологиями защиты нового поколения, позволяют вашей организации эффективно противодействовать угрозам и развивать бизнес, невзирая на все возрастающее количество угроз для рабочих мест. Подробнее>>
Kaspersky Total Security для бизнеса
Решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>
Kaspersky Symphony
в основу Решения положены технологии защиты рабочих устройств — как физических, так и виртуальных, которые дополнены расширенными инструментами для обнаружения сложных киберугроз и реагирования на них. В линейку входят четыре уровня — Kaspersky Symphony Security, Kaspersky Symphony EDR, Kaspersky Symphony MDR и Kaspersky Symphony XDR. Заказчики могут выбрать нужный им уровень защиты и без труда перейти на следующий по мере развития бизнеса и зрелости в области информационной безопасности. Подробнее>>

Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.

Появилась целая подпольная экосистема, которая  поддерживает банды, распространяющие такое ПО.

За три первых квартала 2021 года эксперты «Лаборатории Касперского» обнаружили 32 новых семейства шифровальщиков и почти 11 тысяч новых модификаций зловредов этого типа. Количество атак программ-шифровальщиков на корпоративные компьютеры в России за 11 месяцев этого года составило почти 14,5 тысяч.

С января по ноябрь 2021 года доля запросов, связанных с атаками программ-шифровальщиков и обработанных командой реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT), составила 47%. В 2020 году она была значительно ниже, 38%. Самые распространённые цели — государственные компании и промышленные предприятия. Почти каждая вторая атака программы-шифровальщика была на одну из двух этих отраслей. Также им активно подвергались IT-компании и финансовые учреждения.

Операторы программ-вымогателей увеличивают сумму выкупа и атакуют всё более крупные цели. Вот почему их всё активнее преследуют правоохранительные органы, что снижает эффективность таких атак. Эксперты «Лаборатории Касперского» видят два важных тренда, которые, по их мнению, получат развитие в 2022 году. Во-первых, банды программ-вымогателей стали чаще использовать сборки Linux, чтобы увеличить поверхность атаки. Например, так делали группы RansomExx и DarkSide. Во-вторых, они начали фокусироваться на финансовом шантаже, то есть угрожают опубликовать украденные данные.

«Мы начали говорить о так называемом Ransomware 2.0 в 2020 году, и в 2021 году мы видим, что новая эра программ-вымогателей вовсю идёт. Операторы не только шифруют данные, они крадут их у крупных компаний и угрожают выложить информацию в публичный доступ в случае неуплаты выкупа. Мы ожидаем, что в следующем году такие атаки продолжатся», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз в «Лаборатории Касперского».

«В СМИ постоянно появляются новости об атаках программ-вымогателей, и правоохранительные органы активно борются с ними. Жизненные циклы таких банд сокращаются, а значит, они будут совершенствовать свои тактики в следующем году, чтобы продолжать извлекать прибыль из атак вымогателей, особенно если правительства законодательно запретят платить выкуп», — добавляет Фёдор Синицын, эксперт по кибербезопасности в «Лаборатории Касперского».

Чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, «Лаборатория Касперского» рекомендует:

- запретить подключаться к службам удалённого рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьёзной необходимости, и всегда использовать надёжные пароли для таких служб;

- оперативно устанавливать доступные исправления для коммерческих VPN-решений, обеспечивающих подключение удалённых сотрудников и выступающих в качестве шлюзов в корпоративной сети;

-регулярно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;

сосредотачивать стратегию защиты на обнаружении горизонтальных перемещений и эксфильтрации данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;

- использовать актуальные данные Threat Intelligence, чтобы быть в курсе актуальных TTP злоумышленников;

- применять защитные решения, которые помогают выявить и остановить атаку на ранних стадиях, например Kaspersky Symphony EDR и Kaspersky Symphony MDR;

- обучать и инструктировать сотрудников по вопросам обеспечения безопасности корпоративной среды; в этом могут помочь специализированные курсы, которые можно найти, например, на платформе Kaspersky Automated Security Awareness Platform. Бесплатный урок по защите от атак программ-вымогателей доступен по запросу;

- регулярно выполнять резервное копирование данных и убедиться, что в экстренной ситуации можно быстро получить доступ к бэкапу;

- использовать надёжное решение для защиты рабочих мест, такое как Kaspersky Symphony Security, в котором реализованы механизм противодействия эксплойтам, а также функции обнаружения аномального поведения и восстановления системы, позволяющие выполнить откат в случае вредоносных действий. Kaspersky Symphony Security для бизнеса также располагает средствами самозащиты, благодаря чему злоумышленники не могут удалить его.

Чтобы ознакомиться и с другими аналитическими данными за 2021 год, а также узнать прогнозы экспертов «Лаборатории Касперского» на 2022 год, переходите по ссылке: https://securelist.ru/ksb-2021/.

Материал подготовлен  АО "Лаборатория Касперского"

Kaspersky Security - Решения для защиты бизнеса Купить со скидкой.

logo.jpg   ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.



Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.