В 2022-м году зафиксирован многократный рост киберпреступности, хакерских атак и активности программ-вымогателей. В США было поражено не менее 870 компаний критической инфраструктуры, это только зарегистрированные эпизоды. В большинстве случаев бизнес оказывается не готов к подобным атакам, они достигают своих целей и становятся все более популярными.
Как выглядит угроза
По количеству атак в США в прошлом году в первую тройку банд программ-вымогателей, связанных с атаками на критическую инфраструктуру, вошли Lockbit (149), ALPHV/BlackCat (114) и Hive (87).
В России тройка самых агрессивных программ-вымогателей — это Phobos, CryLock и Sojusz. Рекорд по сумме выкупа поставила группа OldGremlin, потребовав от жертвы 1 млрд рублей. В среднем атакованная организация простаивала без работы 14-18 дней.
«Новое исследование Group-IB подтверждает наш давний прогноз — вымогатели пришли в Россию и стали одной из основных киберугроз для бизнеса», — говорит генеральный директор Group-IB в России и СНГ Валерий Баулин. По его словам, большинство компаний-жертв не только технически не были готовы к отражению атак программ-вымогателей, но и не имели плана реагирования на киберинцидент.
Как защищаться?
Информационная безопасность бизнеса — это целый комплекс мер и защитных механизмов, для реализации которых создаются целые отделы. Но базовые правила и механизмы можно внедрить просто на уровне инструкций и понимания работы соответствующих механизмов. Стандартный набор правил выглядит так:
- обновить операционную систему и программное обеспечение;
- внедрить в компанию обучение сотрудников основам кибербезопасности, особенно акцентируя внимание на фишинге, чтобы повысить осведомлённость о рисках подозрительных ссылок и вложений;
- в случае использования протокола удаленного рабочего стола — защитить и отслеживать его;
- регулярно делать автономную резервную копию данных компании.
В перечень необходимых мер стоит добавить списки ресурсов, благодаря которым можно проверять файлы и ссылки.
Антивирусные системы онлайн:
- Drweb
- Kaspersky
- ESET
- Virustotal (агрегатор антивирусов)
Проверка ссылок:
- Scanurl
- Urlcheker
- Redirectdetective
- Unshorten (раскрытие коротких ссылок)
«Песочницы» для анализа файлов:
