В III квартале 2024 г. количество кибератак с применением вирусов-шифровальщиков увеличилось на 32% по сравнению с аналогичным периодом 2023 г. Об этом CNews сообщили представители «Газинформсервиса».
Чаще всего от таких атак страдает малый и средний бизнес, говорится в исследовании экспертов «Нейроинформ». Также эксперты говорят, что больше всех подобным кибератакам подвержены компании из финансовой сферы, ритейла, ИТ-сектора и логистики. По их словам, это связано с тем, что именно в таких сферах готовы чаще платить указанную хакерами сумму.
Отмечается, что в текущем году выросли суммы выкупа за восстановление файлов. Так, в 2023 г. в среднем сумма выкупа составляла 130 млн руб., а в 2024 — более 175 млн руб.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», говорит, что сегодня использование вирусов-шифровальщиков для вымогательства — достаточно популярное действие злоумышленников.
«Чаще всего вирусы-шифровальщики попадают в систему при помощи социальной инженерии. Как ни обучай персонал цифровой гигиене, человеческий фактор будет всегда, поэтому необходимо на программном и программно-аппаратном уровнях защищать ИТ-инфраструктуру от различного рода атак. Вредоносное ПО развивается с каждым днем, и проверенное ПО может уже не спасти. В таких случаях предпочтительнее использовать ПО, применяющее в своей работе машинное обучение. Например, поведенческая аналитика UEBA, которая лежит в основе Ankey ASAP, позволяет определять отклонения в поведении пользователей и устройств, выявлять всплески их активности и в целом отклонения от базовой линии поведения. Используя качественные отечественные разработки, возможно определить аномалии в работе и своевременно принять меры по обезвреживанию данного рода атак и, как следствие, сохранить как финансовое, так и репутационное благополучие компании», — сказала эксперт Ксения Ахрамеева.