«Лаборатория Касперского» зафиксировала значительный рост атак на малый и средний бизнес в России за счет программ-шифровальщиков.
По статистике компании, в четвертом квартале 2022 года количество обращений пострадавших организаций за возобновленьем ценных данных к профессионалам по реагированию на киберинциденты выросло почти в два с лишним раза при сравнении с предыдущим кварталом. В начале января тенденция продолжилась - за первый месяц 2023 года данный показатель уже превысил половину запросов последнего квартала 2022 года. Основной целью преступников в большинстве случаях была финансовая польза.
Атаки затронули самый широкий спектр компаний, в том числе организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также маленькие производства. Наиболее частый вектор атаки - через службу удалённого рабочего стола (RDP), когда преступники используют подобранные или украденные ранее учётные данные. Получив таким образом доступ в сеть организации, преступники в последующем получают контроль над ней и запускают шифровальщик.
Количество атак за счет шифровальщиков остается стабильно высоким, отмечают эксперты. Защитные системы «Лаборатории Касперского» зафиксировали более 400 тыс. попыток заражения корпоративных устройств данным видом вредоносного ПО в 2022 году. В пятёрку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.
«Если, предположим, в первых числах бывшего года мы наблюдали смещение вектора атак в сторону хактивизма - нанесения вреда стабильности и непрерывности бизнеса без требований выкупа, то сейчас можем констатировать, что активность преступников стала более традиционной, когда целью блокировки становится денежная компенсация. Атака шифровальщиков может привести к остановке деятельности, невозможности подать документы в разные службы, срыву договоров и прочих важных корпоративных процессов, поэтому всем компаниям важно помнить про комплексную защиту IT-инфраструктуры», - объясняет главный эксперт по кибербезопасности «Лаборатории Касперского» Сергей Голованов.
Фото: Unsplash.com