«Лаборатория Касперского» отмечает значительный рост атак на малый и средний бизнес в России с помощью шифровальщиков. Так, в четвертом квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных выросло почти в два раза по сравнению с предыдущим кварталом.

В 2023 году эта тенденция, к сожалению, продолжилась: только за первый месяц текущего года этот показатель уже превысил половину запросов последнего квартала 2022 года.

Эксперты пишут, что основной целью злоумышленников в большинстве случаях была финансовая выгода. Атаки затронули широкий спектр компаний, в том числе организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также небольшие производства.

Наиболее частый вектор атаки ― через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким способом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.

В компании отмечают, что количество атак шифровальщиков остается стабильно высоким: в 2022 году было зафиксировано более 400 000 попыток заражения корпоративных устройств вымогательской малварью. В пятерку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.

«Если в начале прошлого года мы наблюдали смещение вектора атак в сторону хактивизма ― нанесения ущерба стабильности и непрерывности бизнеса без требований выкупа, то сейчас можем констатировать, что активность злоумышленников стала более традиционной, когда целью блокировки становится денежная компенсация», — говорит Сергей Голованов, главный эксперт по кибербезопасности «Лаборатории Касперского».

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии