Названы ТОП-3 атакующие российский бизнес программы-вымогатели

Число атак всех шифровальщиков на отечественные компании за последний год увеличилось на 200%. Операторы программ-вымогателей Dharma, Crylock и Thanos были наиболее активны в этом году и совершили примерно по 100 атак на российский бизнес каждая.

Средняя сумма выплаченного злоумышленникам выкупа составила 3 млн руб., максимальная — 40 млн руб. Чаще всего шифровальщикам удавалось проникнуть в сети российских компаний через компрометацию публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP): около 60% атак пришлись на эту схему.

Об атаках на российский бизнес рассказал Директор департамента проектирования компании «Газинформсервис» Александр Калита:

- В современных компаниях все большее количество процессов подвергаются автоматизации, что напрямую связано с их представлением в виде ИТ-услуг для сотрудников: электронная почта, CRM, корпоративные файловым хранилищам и т.д. Также в условиях пандемии получил распространение тренд на предоставление ИТ-услуг сотрудникам компаний посредством удаленного доступа, в том числе по протоколу удаленного рабочего стола (RDP). Однако в условиях быстрого перевода предоставляемых ИТ-услуг в формат удаленного доступа многие компании жертвуют безопасностью в пользу скорости и непрерывности предоставления ИТ-услуг. Это влечет за собой повышение рисков взлома, что и показывает приведённая статистика.

Часто имеет место тот факт, что для удаленного доступа используются личные устройства сотрудников, которые не всегда обеспечены необходимыми средствами защиты информации, что, в свою очередь, дополнительно повышает риск реализации угроз.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис