«Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше по сравнению с 2018 годом. Сумма выкупа, которую требуют злоумышленники, в среднем составляет более 1 000 000 долл., а максимальные значения достигали и 5 000 000 долл. Совокупный ущерб от атак шифровальщиков, включая долгосрочные социально значимые последствия, мог быть ещё больше, ведь остановка работы городских служб негативно сказывается на благополучии жителей.

«Выплата выкупа — это краткосрочная мера, которая только стимулирует злоумышленников продолжать свою деятельность. Нужно учитывать, что успешная атака на город означает, что его инфраструктура была скомпрометирована, а значит, требуется расследование киберинцидента и тщательный аудит, то есть в любом случае понадобятся дополнительные расходы. Представители городской администрации иногда склоняются к тому, чтобы заплатить выкуп, потому что часто его покрывает страховка. Однако более дальновидно было бы инвестировать в проактивные меры, такие как надёжные защитные продукты и решения для резервного копирования, а также регулярный аудит безопасности. Число атак на органы городской администрации растёт, но с этим можно бороться, если пересмотреть подход к кибербезопасности, не платить выкуп и транслировать это решение как официальную позицию», — говорит Фёдор Синицын, эксперт «Лаборатории Касперского».

В 2019 году наиболее активными были шифровальщики Ryuk, Purga и Stop. Ryuk появился более года назад, обычно для его распространения используется бэкдор, который попадает на устройства частных и корпоративных пользователей через фишинговые письма с вредоносными вложениями под видом финансовых документов. Зловред Purga известен с 2016 года, но атаковать муниципальные службы он начал лишь в этом году. Подавляющее большинство (86%) всех атак шифровальщика Purga пришлось на Россию. Кроме того, Россия находится на пятом месте по числу пользователей, атакованных шифровальщиком Ryuk.

Чтобы защитить устройства от шифровальщиков, «Лаборатория Касперского» рекомендует пользователям и компаниям:

  • регулярно обновлять ПО, поскольку большинство атак проводится именно с помощью уязвимостей в программах;
  • обеспечивать защиту удалённого доступа к корпоративным сетям с помощью VPN и использовать безопасные пароли для доменных аккаунтов;
  • использовать надёжное защитное решение с обновлёнными базами данных, а компаниям — корпоративное решение с функциями противодействия программам-шифровальщикам;
  • регулярно делать резервные копии файлов и хранить их не только на устройстве, но и в облачном хранилище;
  • в случае если устройство зашифровано, ни в коем случае не платить выкуп, а сообщить в правоохранительные органы;
  • компаниям — обучать сотрудников правилам информационной безопасности.

Источник: Пресс-служба компании «Лаборатория Касперского»

Версия для печати (без изображений)   Все новости