Число атак с применением вирусов-шифровальщиков на российские компании выросло на треть

01.11.2024
Число атак с применением вирусов-шифровальщиков на российские компании выросло на треть

ru.freepik.com

В III квартале 2024 года количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом 2023 года. О том, как противостоять таким атакам, рассказала эксперт «Газинформсервиса».

Чаще всего от таких атак страдает малый и средний бизнес, пишет IT Speaker, ссылаясь на исследование экспертов «Нейроинформ». Также эксперты говорят, что больше всех подобным кибератакам подвержены компании из финансовой сферы, ритейла, ИТ-сектора и логистики. По их словам, это связано с тем, что именно в таких сферах готовы чаще платить указанную хакерами сумму.

Отмечается, что в текущем году выросли суммы выкупа за восстановление файлов. Так, в 2023 году в среднем сумма выкупа составляла 130 млн рублей, а в 2024 — более 175 млн рублей.

Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», говорит, что сегодня использование вирусов-шифровальщиков для вымогательства — достаточно популярное действие злоумышленников.

«Чаще всего вирусы-шифровальщики попадают в систему при помощи социальной инженерии. Как ни обучай персонал цифровой гигиене, человеческий фактор будет всегда, поэтому необходимо на программном и программно-аппаратном уровнях защищать ИТ-инфраструктуру от различного рода атак. Вредоносное ПО развивается с каждым днём, и проверенное ПО может уже не спасти. В таких случаях предпочтительнее использовать ПО, применяющее в своей работе машинное обучение. Например, поведенческая аналитика UEBA, которая лежит в основе Ankey ASAP, позволяет определять отклонения в поведении пользователей и устройств, выявлять всплески их активности и в целом отклонения от базовой линии поведения. Используя качественные отечественные разработки, возможно определить аномалии в работе и своевременно принять меры по обезвреживанию данного рода атак и, как следствие, сохранить как финансовое, так и репутационное благополучие компании», — рассказала эксперт Ксения Ахрамеева.

Читайте также
Андрей Крючков, директор по развитию технологических партнерств компании «Киберпротект», — человек уникальный. Несмотря на то, что начинал свою карьеру он, по меркам рынка ИТ, еще при динозаврах, не потерял умения и желания в переменах находить новые возможности. Как он сам утверждает, каждые три-четыре года происходят изменения, которые заставляют менять подход, менять метод, для чего нужно перестраивать в том числе свои взгляды на рабочие процессы. С ним мы поговорили о текущем состоянии ИТ-отрасли в России, импортонезависимости и вызовах, с которыми сталкиваются компании в сфере кибербезопасности.

Похожие статьи