МОСКВА, 14 декабря. /ТАСС/. Эксперты "Лаборатории Касперского" зафиксировали, что с января по ноябрь 2021 года почти каждая вторая атака программы-шифровальщика в РФ совершалась на госкомпании и промышленные предприятия. Также шифровальщики активно атаковали IT-компании и финансовые учреждения. Об этом ТАСС сообщили в пресс-службе компании.
По данным "Лаборатории Касперского", за отчетный период отмечено свыше 14 тыс. атак программ-шифровальщиков на корпоративные компьютеры. "За три первых квартала 2021 года эксперты "Лаборатории Касперского" обнаружили 32 новых семейства шифровальщиков и почти 11 тыс. новых модификаций зловредов этого типа. Количество атак программ-шифровальщиков на корпоративные компьютеры в России за 11 месяцев этого года составило почти 14,5 тыс.", - указали в компании.
В "Лаборатории Касперского" добавили, что с января по ноябрь доля запросов, связанных с атаками программ-шифровальщиков и обработанных командой реагирования на киберинциденты компании, составила 47% против 38% в прошлом году. При этом эксперты "Лаборатории Касперского" зафиксировали тенденции к использованию сборки Linux для увеличения поверхности атаки.
Прогноз на 2022 год
"Мы начали говорить о так называемом Ransomware 2.0 в 2020 году, и в 2021 году мы видим, что новая эра программ-вымогателей вовсю идет. Операторы не только шифруют данные, они крадут их у крупных компаний и угрожают выложить информацию в публичный доступ в случае неуплаты выкупа. Мы ожидаем, что в следующем году такие атаки продолжатся", - приводятся в сообщении слова руководителя отдела исследования сложных угроз в "Лаборатории Касперского" Владимира Кускова.
В свою очередь, эксперт по кибербезопасности в компании Федор Синицын отметил, что в 2022 году злоумышленники будут совершенствовать свои тактики, чтобы продолжать извлекать прибыль из атак вымогателей.
Рекомендации экспертов
Эксперты "Лаборатории Касперского" рекомендуют запретить подключаться к службам удаленного рабочего стола (таким как RDP) из общественных сетей без крайней необходимости, оперативно устанавливать доступные исправления для коммерческих VPN-решений, обеспечивающих подключение удаленных сотрудников и выступающих в качестве шлюзов в корпоративной сети, регулярно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей.
Также эксперты советуют сосредоточить стратегию защиты на обнаружении горизонтальных перемещений и эксфильтрации данных в интернет, при этом обращая особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников.
Кроме того, необходимо обучать и инструктировать сотрудников по вопросам обеспечения безопасности корпоративной среды, регулярно выполнять резервное копирование данных и убедиться, что в экстренной ситуации можно быстро получить доступ к бэкапу, отметили в "Лаборатории Касперского".