Вьетнамские компании по-прежнему халатно относятся к вирусам-вымогателям

По данным исследования Sophos, более 56% предприятий подверглись атаке этого вредоносного ПО, а у 70% были зашифрованы данные и вымогатели потребовали выплатить выкуп, который увеличился в 5 раз по сравнению с 2023 годом.

Программы-вымогатели атакуют бизнес

Специальный отчет «State of Ransomware 2024» о текущем состоянии дел в области шифрования данных и вымогательства вредоносных программ (Ransomware) от Sophos показывает, что 2024 год продолжает оставаться «катастрофическим» годом для предприятий, сталкивающихся с постоянными атаками программ-вымогателей.

Компания Sophos заявила, что число кибератак, нацеленных на организации и малые и средние предприятия (МСП), продолжает расти. В частности, программы-вымогатели считаются серьёзной угрозой для бизнеса независимо от его размера. Они по-прежнему происходят скрытно, но становятся всё более серьёзными: суммы выкупов достигают десятков миллионов долларов США или эквивалентного ущерба, вызванного сбоями в работе. Кроме того, целевые атаки (APT — Advanced Persistent Threat) всегда представляют собой основную угрозу для всех организаций и предприятий.

Программа-вымогатель — это термин, используемый для описания типа вредоносного ПО, которое шифрует данные жертвы, удерживает их в заложниках, а затем требует от жертвы (бизнеса) выкуп в криптовалюте, например, Bitcoin, за «спасение» данных.

По данным Sophos, более половины средних и крупных предприятий из 14 стран сообщили, что в 2024 году они подверглись атакам программ-вымогателей. При этом к уязвимостям, которые чаще всего эксплуатируют программы-вымогатели, относятся уязвимости безопасности программного обеспечения или систем (32%), атаки на слабые места (29%), вредоносные электронные письма (23%) и целенаправленное мошенничество (11%). В среднем 35% предприятий требуется неделя, чтобы восстановить приостановленную деятельность после атаки программ-вымогателей, 34% — месяц.

Отсутствие единого решения

По данным компании Sophos, причиной проникновения в корпоративные системы является дублирование программного обеспечения, особенно в период бурного развития ИИ (искусственного интеллекта).

Развитие новых технологий, применяемых в деятельности каждой организации и предприятия, увеличивает поверхность кибератак. Регулярно сообщается о слишком большом количестве уязвимостей безопасности приложений и операционных систем, в то время как ИТ-специалисты не успевают за ними, что создаёт условия для киберпреступников, совершающих атаки.

Представитель компании Sophos отметил, что из-за сложности информационных технологий большинство организаций и предприятий сталкиваются с многочисленными проблемами информационной безопасности. К трём основным проблемам относятся: наличие множества «слепых зон» при внедрении решений безопасности; отсутствие инструментов мониторинга, помогающих администраторам сопоставлять данные по всей системе; нехватка высококвалифицированных специалистов для управления и реагирования на инциденты информационной безопасности.

Sophos считает, что малые и средние предприятия, не имеющие профессиональной команды, могут использовать профессиональные решения для преодоления этих недостатков.

Sophos предлагает решения Sophos EDR и XDR (быстрое обнаружение и реагирование), обладающие ключевыми преимуществами: раннее обнаружение «скрытых», незамеченных атак; получение достоверных отчетов о ситуации с безопасностью в любое время; быстрое реагирование и оптимальная обработка инцидентов; операторы лучше понимают, какая именно атака произошла и как ее предотвратить. В результате компании получают дополнительного эксперта по безопасности для круглосуточной поддержки.

По мнению экспертов Sophos, мощного решения для защиты рабочих станций EPP (Endpoint Protection Platform) недостаточно для предотвращения всё более изощрённых вредоносных атак. Поэтому для эффективного обнаружения и реагирования на подобные инциденты применяются передовые технологии EPP — EDR (Endpoint Detection & Response). XDR — это расширение EDR.

Sophos XDR поможет обнаружить и отреагировать на любые инциденты на рабочих станциях, серверах, межсетевых экранах, мобильных устройствах, в облаке…

Три особенности, которые обеспечивают преимущество Sophos EDR и XDR:

Live Discovery: позволяет администраторам искать и запрашивать всю информацию о состоянии, вредоносном ПО, атаках и т. д. всей системы, используя исторические данные, хранящиеся в озере данных. Поддерживает ИТ-отдел в проактивном поиске вредоносных программ (Threat Hunting) на основе признаков атак (IoA — индикаторы атак) и признаков вторжений (IoC — индикаторы компрометации).

Оперативное реагирование: помогает администраторам эффективно реагировать на инциденты, включая такие действия, как: изоляция, карантин, сканирование, выборка или углубленный анализ вредоносных объектов (получение файла, создание случаев угроз) и т. д. Администраторы будут иметь удаленный доступ к терминалу в интерфейсе администрирования для быстрой обработки.

Аналитика угроз: предоставляет иерархическую схему связей происхождения событий и инцидентов (анализ первопричин). Интегрирует передовые технологии, такие как ИИ, машинное обучение (ML/DL), облачная песочница и т.д., для анализа подозрительных файлов и предоставления подробных отчетов по этим объектам.