За последние месяцы мы вновь видели громкие новости о крупномасштабных атаках шифровальщиков. Благодаря все более изощренным вариантам (как, например, недавний Synack, который охотится на жертв почти в каждой стране), они уже стали глобальной угрозой.

Скачать Белую книгу

Цифры говорят сами за себя: причинив глобальный ущерб в размере порядка 5 млрд. долларов США в 2017 году и показав 350%-рост по сравнению с предыдущим годом, нет сомнений в том, что репутация этого трояна как крупной угрозы в индустрии информационной безопасности по-прежнему остается актуальной. Эта кибер-угроза до сих пор активно развивается, и она будет существовать так долго, пока жертвы продолжают платить выкупы.

В наши дни шифровальщики представляют собой угрозу, которая постоянно развивается благодаря множеству образцов и техник заражения, доступных для хакеров, а потому они активно направляют свои усилия в эту преступную деятельность. И это не удивительно: «сочные» выгоды при очень низком риске оказаться пойманным, огромное количество потенциальных жертв, которых можно заразить, начиная от домашних пользователей и заканчивая крупными предприятиями – хакеры находятся в плену всех этих фантастических возможностей.

Совет, как можно избежать проблем с шифровальщиками:

  • Убедитесь, что учетные данные сотрудников защищены надежными паролями и они не имеют прав администратора.
  • Не открывайте не запрашиваемые письма или письма от неизвестных отправителей: лучше всего их сразу удалить и ни в коем случае не отвечать на них.
  • Не доверяйте укороченным ссылкам или вложениям, даже если они пришли от тех контактов, кому вы привыкли доверять.
  • Регулярно делайте резервные копии во избежание потери данных.
  • Разработайте и внедрите план аудита (выполняется внутренней командой аудиторов или внешними аудиторами) корпоративных систем и политик, чтобы быть способным обнаруживать возможные уязвимости.
  • Выделите ресурсы для повышения уровня подготовки и осведомленности сотрудников по вопросам ИТ-безопасности, особенно о шифровальщиках.
  • Важно иметь многоуровневую безопасность, т.к. при наличии современных угроз (таких как шифровальщики) базовой защиты уже недостаточно. Для обеспечения максимальной защиты очень рекомендуется использовать комплексные и надежные мультиплатформенные системы, например, Panda Adaptive Defense 360.