Программы-вымогатели стали основной угрозой для бизнеса, а доля атак с их использованием в общем потоке угроз для корпоративного сегмента выросла в разы. При этом наибольшему риску подвержены организации, представляющие финансовый сектор, занимающиеся туризмом и реализацией инфраструктурных проектов.
Фото: ru.depositphotos.com
Программы-вымогатели стали основной угрозой для бизнеса
Анализируя запросы киберпреступников в части требуемого выкупа, аналитики также отметили резкий рост аппетитов хакеров. Средняя величина выкупа увеличилась до $10 млн. При этом только в 18% случаев требования взломщиков не дотянули до этой отметки. А в 30% ситуаций речь шла о $30 млн или более.
Тем не менее, было несколько случаев, когда жертвы сокращали объем выкупа после переговоров. Так, JBS удалось снизить размер «вознаграждения» хакеров с $22,5 млн до $11 млн, а немецкому дистрибьютору химической продукции Brenntag — с $7,5 млн до $4,4 млн.
Эксперты отмечают, что первыми шагами, нацеленными на защиту бизнеса от таких атак, являются поиск уязвимостей и четкая установка на отказ от выплаты выкупа. Помимо этого, необходимо защитить от фишинга электронную почту сотрудников и другие инструменты, применяемые для совместной работы. Кроме того, важно обучать пользователей основам информационной безопасности.
«Аналитики FortiGuard Labs только что опубликовали отчет о глобальных угрозах по итогам первых шести месяцев 2021 года, — сказал Дерек Мэнки (Derek Manky), руководитель отдела аналитики безопасности и Global Threat Alliances, FortiGuard Labs. — Полученные данные свидетельствуют о том, что в по состоянию на июнь 2021 года средняя еженедельная активность программ-вымогателей была более чем в десять раз выше показателя годичной давности. Из этого можно сделать вывод о том, что программы-вымогатели остаются явной и реальной опасностью для всех организаций, вне зависимости от их размера и отрасли, которую они представляют. В связи с этим бизнесу необходимо действовать на опережение, применяя решения для защиты конечных точек в реальном времени, обнаружения и автоматического реагирования на инциденты ИБ, практиковать принципы нулевого доверия, сегментацию сети и шифрование. Кроме того, по-прежнему важно проводить обучение пользователей навыкам кибербезопасности. В частности, необходимо рассказывать работникам о передовом опыте, что позволит защитить как отдельных пользователей, так и всю компанию».
Cnews
Вымогатели стали главным оружием хакеров
С августа 2020 г. по июль 2021 г. количество атак с использованием программ-вымогателей увеличилось на 64%. Такие данные приводит в своем исследовании компания Barracuda. Значительная их часть пришлась на крупные корпорации, представляющие финансовый сектор, туризм, а такие занимающиеся большими инфраструктурными проектами. Речь идет о 57% атак, хотя годом ранее на такие организации было нацелено лишь 18% нападений.
Фото: ru.depositphotos.com
Программы-вымогатели стали основной угрозой для бизнеса
Анализируя запросы киберпреступников в части требуемого выкупа, аналитики также отметили резкий рост аппетитов хакеров. Средняя величина выкупа увеличилась до $10 млн. При этом только в 18% случаев требования взломщиков не дотянули до этой отметки. А в 30% ситуаций речь шла о $30 млн или более.
Тем не менее, было несколько случаев, когда жертвы сокращали объем выкупа после переговоров. Так, JBS удалось снизить размер «вознаграждения» хакеров с $22,5 млн до $11 млн, а немецкому дистрибьютору химической продукции Brenntag — с $7,5 млн до $4,4 млн.
Большинство атак ведутся крупными группировками
Также аналитики Barracuda отмечают, что за значительной частью атак с использованием программ-вымогателей стоят хорошо известные в российском даркнете группировки. За отчетный период Revil приписываются 19% атак, а DarkSide — 8%.Эксперты отмечают, что первыми шагами, нацеленными на защиту бизнеса от таких атак, являются поиск уязвимостей и четкая установка на отказ от выплаты выкупа. Помимо этого, необходимо защитить от фишинга электронную почту сотрудников и другие инструменты, применяемые для совместной работы. Кроме того, важно обучать пользователей основам информационной безопасности.
«Аналитики FortiGuard Labs только что опубликовали отчет о глобальных угрозах по итогам первых шести месяцев 2021 года, — сказал Дерек Мэнки (Derek Manky), руководитель отдела аналитики безопасности и Global Threat Alliances, FortiGuard Labs. — Полученные данные свидетельствуют о том, что в по состоянию на июнь 2021 года средняя еженедельная активность программ-вымогателей была более чем в десять раз выше показателя годичной давности. Из этого можно сделать вывод о том, что программы-вымогатели остаются явной и реальной опасностью для всех организаций, вне зависимости от их размера и отрасли, которую они представляют. В связи с этим бизнесу необходимо действовать на опережение, применяя решения для защиты конечных точек в реальном времени, обнаружения и автоматического реагирования на инциденты ИБ, практиковать принципы нулевого доверия, сегментацию сети и шифрование. Кроме того, по-прежнему важно проводить обучение пользователей навыкам кибербезопасности. В частности, необходимо рассказывать работникам о передовом опыте, что позволит защитить как отдельных пользователей, так и всю компанию».
Cnews