Эксперты по информационной безопасности заявили о 50% росте атак с использованием программ для несанкционированного удалённого доступа (бэкдоров). В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалось и выросло к середине марта в два раза по сравнению с концом февраля.
По данным «Лаборатории Касперского», за период с 20 февраля 2022 года количество пользователей из России, столкнувшихся с атаками с использованием бэкдоров выросло более чем наполовину.
Бэкдоры — одна из самых опасных угроз, поскольку они дают возможность тайно проникать в систему и удалённо управлять устройствами жертв. По своей функциональности такие вредоносы во многом напоминают различные системы администрирования, поскольку злоумышленники могут получить полный контроль над устройством.
«Сегодня как никогда важно оставаться бдительными и критически оценивать любую входящую информацию, ведь атаки часто начинаются с методов социальной инженерии. Пользователям особенно важно помнить о правилах цифровой гигиены, а также использовать защитные решения. Для компаний обеспечение безопасности данных и систем становится первостепенной задачей. Мы рекомендуем им делать выбор в пользу передовых продуктов для защиты конечных устройств, а также обратить внимание на специализированные решения и сервисы для борьбы со сложными и постоянно эволюционирующими киберугрозами», — поясняет Сергей Голованов, главный эксперт «Лаборатории Касперского».
Для обеспечения надлежащей защиты бизнеса «Лаборатория Касперского» рекомендует компаниям:
- убедиться, что все устройства защищены современным решением для обеспечения безопасности конечных устройств, которое корректно настроено и регулярно обновляется;
- обучать сотрудников тому, как безопасно работать с входящей электронной почтой и защищаться от вредоносных программ, которые могут содержаться во вложениях;
- использовать технологии песочницы (sandbox) для автоматической проверки вложений во входящих электронных письмах и настроить их так, чтобы не исключать из проверки сообщения из доверенных источников, включая компании-партнёры и организации из списка контактов.