В 2020 году фокусом атак кибермошенников были медицинские организации

  • 14/04/2021, 14:45
Автор: Мария Садыкова
Преступники проникали в систему, шифровали пользовательские данные и требовали за них выкуп.

В 2020 году наиболее часто жертвами кибератак становились медицинские организации, государственные структуры и промышленность. Около 25% атак происходили через компрометацию сетевого периметра и учетные записи пользователей. По словам руководителя отдела обнаружения вредоносного ПО экспертного центра безопасности PT Expert Security Center Алексея Вишнякова, мошенники предугадывают даже самые, казалось бы сложные пароли для защиты учетных записей. Множество компьютеров на операционной системе Windows стали жертвами вирусных атак семейств Remcos, FromBook, LokiBot, Minebridge. Эксперты констатируют: злоумышленники стараются использовать сразу несколько технологий, с каждым годом методы внедрения вредоносных программ становятся все более прогрессивными.

— По нашим данным, большинство кибератак — целевые. На них приходятся 80% от общего числа инцидентов. Злоумышленники стремятся узнать о жертве как можно больше и на основе этих знаний выбирают готовые инструменты для атаки или разрабатывают их с нуля. Очевидно, что в подобных условиях не может быть универсальных проактивных защит. Бизнесу необходимо отталкиваться от собственной уникальной карты рисков, — поясняет Денис Кораблев, директор по продуктам Positive Technologies.

Еще один интересный факт, которые отметили эксперты, — распространение программ, анализирующих заголовки электронных писем. Они проверяют файлы и ссылки, а также ищут в теме письма пароли для работы с архивами. Многие пользователи не учитывают потенциальною угрозу таких программ.

Одним из наиболее распространенных методов атак, наряду с применением вредоносных программ, остается социальная инженерия.

— Сегодня только 50% атак приходятся на организации и 86% — на частные лица. В большинстве случаев злоумышленники сочетают эти методы и используют их как ключевой вектор проникновения в электронную почту вредоносного программного обеспечения. Злоумышленники опираются на человеческий фактор, чтобы инициировать заражение, — поясняет Кораблев.

Для предотвращения атак эксперты советуют обходить стороной программы, которые удаленно управляют компьютером.

На данный момент существует пошаговая инструкция при атаке шифровальщика:

— пострадавший компьютер нужно обязательно отключить от сети;

— не стоит выключать операционную систему сразу: процент случаев, когда можно восстановить зашифрованные данные, очень мал;

— обязательно сообщить об инциденте ответственным лицам: службе информационной безопасности или  IT- специалисту.

Сегодня «Коммерсант», со ссылкой на кибераналитиков, сообщил, что с 2020 года в России отмечается рост атак хакеров на базы данных научно-исследовательских институтов. По версии издания, этот рост спровоцировала разработка российскими учеными вакцин от коронавируса.

Фото pixabay.com —  geralt 

0
0
Новости Сибири

Где Вы планируете отдыхать этим летом?

Просмотреть результаты

Загрузка ... Загрузка ...
Лента новостей
Новости компаний

Подписка на новости

* обязательные поля


×
×
Май 2021
Пн Вт Ср Чт Пт Сб Вс
« Апр    
 12
3456789
10111213141516
17181920212223
24252627282930
31  
×





Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта
Я согласен (согласна)

×

Эксклюзивный материал

Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна

×
Наверх в Новости Новосибирска