Троянцы-шифровальщики атаковали более 9 тыс. корпоративных компьютеров в России

Большинство троянцев-шифровальщиков распространяется по схеме «Вымогатель как услуга» (RaaS, ransomware as a service). Как отмечают специалисты, число инцидентов с вымогательством заметно выросло в 2020 году. А в 2021 году этот тренд продолжил своё развитие.

Постоянно появляются новые семейства шифровальщиков, например, только во втором квартале 2021 года было обнаружено 14 новых семейств таких зловредов. По данным Kaspersky Threat Intelligence, злоумышленники атакуют компании разного размера и уровня дохода, включая малый и средний бизнес. При этом жертвой может стать любая организация.

Чтобы защититься от атак троянов-шифровальщиков, специалисты советуют компаниям:

- регулярно напоминать сотрудникам о важности создания стойких к взлому паролей для доменных учётных записей и их регулярной смены;

- использовать многофакторную аутентификацию и инструменты управления идентификацией и доступом;

- постоянно отслеживать данные об обновлениях от производителей, сканировать сеть на наличие уязвимостей и своевременно устанавливать патчи;

- обязательно делать резервное копирование ценной и конфиденциальной информации;

- не открывать доступ по RDP из интернета, а для подключения к корпоративной сети использовать VPN;

- проводить сегментацию корпоративной сети, разделяя её на отдельные подсети;

- использовать актуальные данные справочных систем киберинцидентов, чтобы оставаться в курсе актуальных техник и приёмов, используемых злоумышленниками;

- запланировать внедрение EDR-решения вместе с сервисом, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон;

- в дополнение к стандартным средствам защиты конечных устройств пользоваться платформой для борьбы со сложными атаками;

- проводить для сотрудников тренинги с целью повышения цифровой грамотности.