Рост атак шифровальщиков на небольшие компании
«Лаборатория Касперского» сообщила, что зафиксировала значительный рост атак на малый и средний бизнес в России с помощью программ-шифровальщиков. По статистике компании, в IV квартале 2022 г. количество обращений пострадавших организаций за восстановлением ценных данных к специалистам по реагированию на киберинциденты выросло почти в два раза по сравнению с предыдущим кварталом. За январь 2023 г. этот показатель уже превысил половину запросов последнего квартала 2022 г. Основной целью злоумышленников в большинстве случаях была финансовая выгода.
По данным «Лаборатории Касперского», атаки затронули широкий спектр компаний, в том числе организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также небольшие производства. Наиболее частый вектор атаки – через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким образом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.
Количество атак с помощью шифровальщиков остается стабильно высоким. Защитные системы «Лаборатории Касперского» зафиксировали в 2022 г. более 400 тыс. попыток заражения корпоративных устройств данным видом вредоносного ПО. В пятерку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий SMB, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.
Как комментируют в «Лаборатории Касперского», если в начале прошлого года наблюдалось смещение вектора атак в сторону хактивизма – нанесения ущерба стабильности и непрерывности бизнеса без требований выкупа, то сейчас можно констатировать, что активность злоумышленников стала более традиционной и целью блокировки становится денежная компенсация.