0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [83 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

 

ransom1ware_50a47.jpg

 

«Лаборатория Касперского» отмечает значительный рост атак на малый и средний бизнес в России с помощью шифровальщиков. Так, в четвертом квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных выросло почти в два раза по сравнению с предыдущим кварталом.

 В 2023 году эта тенденция, к сожалению, продолжилась: только за первый месяц текущего года этот показатель уже превысил половину запросов последнего квартала 2022 года.

 Эксперты пишут, что основной целью злоумышленников в большинстве случаях была финансовая выгода. Атаки затронули широкий спектр компаний, в том числе организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также небольшие производства.

 Наиболее частый вектор атаки ― через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким способом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.

 В компании отмечают, что количество атак шифровальщиков остается стабильно высоким: в 2022 году было зафиксировано более 400 000 попыток заражения корпоративных устройств вымогательской малварью. В пятерку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.

«Если в начале прошлого года мы наблюдали смещение вектора атак в сторону хактивизма ― нанесения ущерба стабильности и непрерывности бизнеса без требований выкупа, то сейчас можем констатировать, что активность злоумышленников стала более традиционной, когда целью блокировки становится денежная компенсация», — говорит Сергей Голованов, главный эксперт по кибербезопасности «Лаборатории Касперского».

Источник:https://xakep.ru/2023/03/02/smb-ransomware/

Для комментирования вы должны авторизоваться.

 
Последняя активность