Названы ТОП-3 атакующие российский бизнес программы-вымогатели

Средняя сумма выплаченного злоумышленникам выкупа составила 3 млн руб., максимальная — 40 млн руб. Чаще всего шифровальщикам удавалось проникнуть в сети российских компаний через компрометацию публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP): около 60% атак пришлись на эту схему.

Об атаках на российский бизнес рассказал Директор департамента проектирования компании «Газинформсервис» Александр Калита:

- В современных компаниях все большее количество процессов подвергаются автоматизации, что напрямую связано с их представлением в виде ИТ-услуг для сотрудников: электронная почта, CRM, корпоративные файловым хранилищам и т.д. Также в условиях пандемии получил распространение тренд на предоставление ИТ-услуг сотрудникам компаний посредством удаленного доступа, в том числе по протоколу удаленного рабочего стола (RDP). Однако в условиях быстрого перевода предоставляемых ИТ-услуг в формат удаленного доступа многие компании жертвуют безопасностью в пользу скорости и непрерывности предоставления ИТ-услуг. Это влечет за собой повышение рисков взлома, что и показывает приведённая статистика.

Часто имеет место тот факт, что для удаленного доступа используются личные устройства сотрудников, которые не всегда обеспечены необходимыми средствами защиты информации, что, в свою очередь, дополнительно повышает риск реализации угроз.