Крупные компании стали отказывать в выкупе операторам программ-вымогателей, а последние перекинулись на малый и средний бизнес.
В конце года нападок на небольшие компании стало в два раза больше, а в январе количество инцидентов выросло в пять раз. О смене фокуса атак с помощью программ-шифровальщиков говорят специалисты “Лаборатория Касперского”.
По статистике компании, в четвертом квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных выросло почти в два раза по сравнению с предыдущим кварталом.
В январе тенденция продолжилась ― за первый месяц 2023 года этот показатель уже превысил половину запросов последнего квартала 2022 года. Основной целью злоумышленников в большинстве случаях была финансовая выгода.
Атаки затронули самые разные компании. Это бухгалтерские услуги, клининг, стройматериалы и небольшие производства. Чаще всего злоумышленники используют подобранные или украденные ранее учётные данные.
Получив доступ в сеть и контроль над организацией, взломщики запускают шифровальщика. Количество атак с помощью таких программ остается стабильно высоким, говорят эксперты. В 2022 году защитные системы “Лаборатории Касперского” зафиксировали 400 тысяч попыток заражения корпоративных устройств.
В пятёрку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.
Атака шифровальщиков может привести к параличу деятельности, невозможности подать документы, срыву контрактов и других важных корпоративных процессов. Рост инцидентов с использованием шифровальщиков в январе—начале февраля.
Таких атак стало больше почти на 90%. Крупный бизнес стал чаще отказывать злоумышленникам в выкупе — компании теперь лучше подготовлены к атакам вымогателей, устранению последствий и восстановлению работоспособности. А вот некрупные организации с большей вероятностью будут обсуждать возможность оплаты дешифрования.
Малый и средний бизнес – прекрасная цель для вымогателей.
Этим и объясняется интерес со стороны злоумышленников: в случае удачной атаки с малого и среднего бизнеса тоже можно потребовать определенный выкуп, а сама новость о такой атаке не “взорвет” информационное поле. Но сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту. Это максимально логичный подход для среднего и малого бизнеса в данной ситуации.
В конце года нападок на небольшие компании стало в два раза больше, а в январе количество инцидентов выросло в пять раз. О смене фокуса атак с помощью программ-шифровальщиков говорят специалисты “Лаборатория Касперского”.
По статистике компании, в четвертом квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных выросло почти в два раза по сравнению с предыдущим кварталом.
В январе тенденция продолжилась ― за первый месяц 2023 года этот показатель уже превысил половину запросов последнего квартала 2022 года. Основной целью злоумышленников в большинстве случаях была финансовая выгода.
Атаки затронули самые разные компании. Это бухгалтерские услуги, клининг, стройматериалы и небольшие производства. Чаще всего злоумышленники используют подобранные или украденные ранее учётные данные.
Получив доступ в сеть и контроль над организацией, взломщики запускают шифровальщика. Количество атак с помощью таких программ остается стабильно высоким, говорят эксперты. В 2022 году защитные системы “Лаборатории Касперского” зафиксировали 400 тысяч попыток заражения корпоративных устройств.
В пятёрку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.
“Если в начале прошлого года мы наблюдали смещение вектора атак в сторону хактивизма ― нанесения ущерба стабильности и непрерывности бизнеса без требований выкупа, то сейчас можем констатировать, что активность злоумышленников стала более традиционной, когда целью блокировки становится денежная компенсация”.
Атака шифровальщиков может привести к параличу деятельности, невозможности подать документы, срыву контрактов и других важных корпоративных процессов. Рост инцидентов с использованием шифровальщиков в январе—начале февраля.
Таких атак стало больше почти на 90%. Крупный бизнес стал чаще отказывать злоумышленникам в выкупе — компании теперь лучше подготовлены к атакам вымогателей, устранению последствий и восстановлению работоспособности. А вот некрупные организации с большей вероятностью будут обсуждать возможность оплаты дешифрования.
Малый и средний бизнес – прекрасная цель для вымогателей.
“Крупный бизнес худо-бедно тратит определенные средства на безопасность и по большей части готовится к атакам, у организаций поменьше такие возможности не всегда находятся, а зачастую их просто нет”.
Этим и объясняется интерес со стороны злоумышленников: в случае удачной атаки с малого и среднего бизнеса тоже можно потребовать определенный выкуп, а сама новость о такой атаке не “взорвет” информационное поле. Но сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту. Это максимально логичный подход для среднего и малого бизнеса в данной ситуации.
Для просмотра ссылки необходимо нажать
Вход или Регистрация