Программы-шифровальщики атаковали почти 16 тыс. компаний в России в 2021 году

МОСКВА, 16 февраля. /ТАСС/. Почти 16 тыс. компаний были атакованы с применением программ-шифровальщиков в 2021 году в России, сообщили в пресс-службе "Лаборатории Касперского".

"По данным "Лаборатории Касперского", в 2021 году в России с применением программ-шифровальщиков были атакованы почти 16 тыс. компаний. За 2021 год эксперты "Лаборатории Касперского" обнаружили 49 новых семейств шифровальщиков и более 14 тыс. новых модификаций зловредов этого типа во всем мире. В прошедшем году продолжил свое развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят", - отметили в компании.

Эксперты также уточнили, что группы, применяющие программы-вымогатели, стали чаще использовать сборки Linux, чтобы увеличить поверхность атак. Как отметил эксперт по кибербезопасности "Лаборатории Касперского" Федор Синицын, подготовка и проведение атак с использованием шифровальщиков осуществляется в рамках целых экосистем с четким разделением труда.

"Массовые атаки постепенно уступают место таргетированным как потенциально более выгодным для злоумышленников. При этом целью таких атак может стать любая организация, независимо от сферы и размера, ведь с большими объемами конфиденциальной информации работают уже не только корпорации. В ближайшие годы мы, скорее всего, будем наблюдать усложнение тактик, применяемых мошенниками", - добавил эксперт.

По данным "Лаборатории Касперского", чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, компаниям стоит не допускать, чтобы сотрудники подключались к службам удаленного рабочего стола (таким как RDP) из общественных сетей, если в этом нет серьезной необходимости, и удостовериться, чтобы они использовали надежные пароли для таких служб.

"Лаборатория Касперского" также рекомендует компаниям регулярно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей; сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников и так далее.