«Лаборатория Касперского»: рост числа атак шифровальщиков
По сообщению «Лаборатории Касперского», количество атак программ-шифровальщиков в России начиная с середины марта существенно увеличилось – после спада, который наблюдался в конце зимы. Согласно данным Kaspersky Security Network, пик пришелся на двадцатые числа марта, когда этот показатель был в четыре раза больше, чем в последние дни февраля.
Основными мишенями злоумышленников стали корпорации и госорганизации. Большинство атак начинались с письма сотруднику с вредоносным вложением или ссылкой, в которых сотрудника, например, убеждали открыть якобы нормативный документ. После проникновения в систему и исследования инфраструктуры компании вредоносные программы шифровали данные и блокировали нормальную работу устройств. Характерной особенностью мартовских атак стало то, что злоумышленники часто не требовали выкуп, т.е. их целью, считают эксперты, была не только финансовая выгода, но и стремление помешать работе бизнеса.
В случае атаки шифровальщика на организацию в «Лаборатории Касперского» рекомендуют провести процедуру реагирования (Incident Response), чтобы определить исходный вектор атаки и закрыть его для предотвращения подобных инцидентов.