ru24.pro
Ru24.pro
Календарь
Ноябрь
2024
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

Число атак с применением вирусов-шифровальщиков на российские компании выросло на треть

0
Компания «Газинформсервис» 

В 3-ем квартале 2024 года количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом 2023 года. О том, как противостоять таким атакам, рассказала эксперт «Газинформсервиса».

Чаще всего от таких атак страдает малый и средний бизнес, пишет IT Speaker, ссылаясь на исследование экспертов «Нейроинформ». Также эксперты говорят, что больше всех подобным кибератакам подвержены компании из финансовой сферы, ритейла, ИТ-сектора и логистики. По их словам, это связано с тем, что именно в таких сферах готовы чаще платить указанную хакерами сумму.

Отмечается, что в текущем году выросли суммы выкупа за восстановление файлов. Так, в 2023 году в среднем сумма выкупа составляла 130 млн рублей, а в 2024 — более 175 млн рублей.

Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», говорит, что сегодня использование вирусов-шифровальщиков для вымогательства — достаточно популярное действие злоумышленников.

«Чаще всего вирусы-шифровальщики попадают в систему при помощи социальной инженерии. Как ни обучай персонал цифровой гигиене, человеческий фактор будет всегда, поэтому необходимо на программном и программно-аппаратном уровнях защищать ИТ-инфраструктуру от различного рода атак. Вредоносное ПО развивается с каждым днём, и проверенное ПО может уже не спасти. В таких случаях предпочтительнее использовать ПО, применяющее в своей работе машинное обучение. Например, поведенческая аналитика UEBA, которая лежит в основе Ankey ASAP, позволяет определять отклонения в поведении пользователей и устройств, выявлять всплески их активности и в целом отклонения от базовой линии поведения. Используя качественные отечественные разработки, возможно определить аномалии в работе и своевременно принять меры по обезвреживанию данного рода атак и, как следствие, сохранить как финансовое, так и репутационное благополучие компании», — рассказала эксперт Ксения Ахрамеева.