Шифровальщики атакуют организации – как защититься?

В России участились атаки вирусов-шифровальщиков на небольшие компании, в частности, на организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также небольшие производства.

Что показывает статистика?

Количество атак увеличилось на 14,8% по сравнению с прошлым годом. Атакам чаще всего подвергаются государственные и медицинские учреждения, промышленные предприятия, а также СМИ. Также выросло число атак без привязки к отрасли экономики – с 18% до 23%.

Проводятся атаки и на веб-ресурсы компаний в социальных сетях, в частности на аккаунты в соцсетях (доля подобных угроз выросла до 22%).

Как происходят атаки шифровальщиков?

Чаще всего через службу удаленного рабочего стола (RDP) – злоумышленники используют подобранные или украденные учетные данные. Так они получают доступ в сеть компании, контроль над ней и запускают шифровальщик.

После запуска вирусы-шифровальщики шифруют офисные данные, медиа-файлы, архивы – всю наиболее важную для пользователя информацию. Это могут быть как рабочие данные, так и персональные.

Как защитить сеть компании от подобных атак?

Рекомендуем выполнить следующие шаги, чтобы защитить организацию от шифровальщиков-вымогателей:

• запретить подключаться к службам удаленного рабочего стола общественных сетей и использовать надежные пароли для таких служб;
• регулярно обновлять ПО на всех устройствах, которые используются в организации;
• выполнять резервное копирование данных, это поможет вам в экстренной ситуации быстро получить к ним доступ.
• использовать современные средства защиты рабочих мест, которые смогут своевременно обнаружить киберугрозу (с этой задачей справляется Kaspersky EDR для бизнеса «Оптимальный»);
• отслеживать актуальные данные Threat Intelligence, чтобы оставаться в курсе техник и тактик, которые применяют злоумышленники;
• инструктировать сотрудников по вопросам обеспечения безопасности корпоративной среды. В этом могут помочь специализированные курсы, которые можно найти, например, на платформе Kaspersky Automated Security Awareness Platform;
• комплексно защитить IT-инфраструктуру и снизить риск потенциальных атак (для этой задачи подойдет набор решений уровня Kaspersky Optimum Security).

Почему в качестве решения для защиты рекомендуют Kaspersky EDR для бизнеса «Оптимальный»?

Защищает от массовых угроз и сложных атак. Kaspersky EDR дополняет платформу для защиты рабочих мест – Kaspersky Security для бизнеса. Единый агент для автоматической защиты от массовых угроз и расширенной защиты от сложных атак облегчает управление инцидентами и минимизирует дополнительные затраты на обслуживание.

Сокращает время на сбор цифровых улик. Kaspersky EDR повышает скорость реагирования на инциденты с часов до минут. Решение автоматизирует повседневные задачи по выявлению, приоритизации, расследованию и нейтрализации сложных и APT-угроз.

Обнаруживает продвинутые угрозы на уровне сети. Kaspersky EDR может входить в состав платформы Kaspersky Anti Targeted Attack (KATA), благодаря чему возможности EDR совмещаются с функциями обнаружения продвинутых угроз на уровне сети. ИБ-специалисты получают все необходимые инструменты для многостороннего выявления угроз одновременно на уровне рабочих мест и на сетевом уровне.

Хотите узнать больше о средствах защиты от атак шифровальщиков и других угроз?

Наши специалисты могут проконсультировать вас и подобрать наиболее подходящее решение для вашей организации!