Вьетнамские компании по-прежнему халатно относятся к вирусам-вымогателям

По данным исследования Sophos, более 56% предприятий подверглись атаке этого вредоносного ПО, а у 70% из них данные были зашифрованы, а выкуп потребовали в пять раз больше, чем в 2023 году.

Программы-вымогатели атакуют бизнес

Специальный отчет «State of Ransomware 2024» о текущем состоянии дел в области шифрования данных и вымогательства вредоносных программ (Ransomware) от Sophos показывает, что 2024 год продолжает оставаться «катастрофическим» годом для предприятий, сталкивающихся с постоянными атаками программ-вымогателей.

Компания Sophos заявила, что число кибератак, нацеленных на организации и малые и средние предприятия (МСП), продолжает расти. В частности, программы-вымогатели считаются серьёзной угрозой для бизнеса независимо от его размера. Они по-прежнему происходят скрытно, всё чаще и серьёзнее, а суммы выкупов достигают десятков миллионов долларов США или эквивалентного ущерба из-за сбоев в работе. Кроме того, целевые атаки (APT — Advanced Persistent Threat) всегда представляют основную угрозу для всех организаций и предприятий.

Термин «программы-вымогатели» используется для описания типа вредоносного ПО, которое шифрует данные жертвы, удерживает их, а затем вымогает их. Хакеры требуют от жертв (то есть компаний) выкуп в криптовалютах, таких как биткоины, за «спасение» данных.

По данным Sophos, более половины средних и крупных предприятий из 14 стран сообщили, что в 2024 году они подверглись атакам программ-вымогателей. В частности, к уязвимостям, которые чаще всего эксплуатируют программы-вымогатели, относятся уязвимости безопасности программного обеспечения или систем (32%), атаки на слабые места (29%), вредоносные электронные письма (23%) и целенаправленное мошенничество (11%). В среднем 35% предприятий требуется неделя, чтобы восстановить приостановленную деятельность после атаки программ-вымогателей, 34% — месяц.

Отсутствие единых решений

По данным компании Sophos, причиной проникновения в корпоративные системы является дублирование программного обеспечения, особенно в период бурного развития ИИ (искусственного интеллекта).

Развитие новых технологий, применяемых в деятельности каждой организации и предприятия, увеличивает поверхность кибератак. Регулярно сообщается о слишком большом количестве уязвимостей в приложениях и операционных системах, в то время как ИТ-персонал не успевает за ними, что создаёт условия для киберпреступников, совершающих атаки.

Представитель компании Sophos отметил, что из-за сложности информационно-технологических систем большинство организаций и предприятий сталкиваются с многочисленными проблемами информационной безопасности. К трём основным проблемам относятся: наличие множества «слепых зон» при внедрении решений безопасности; отсутствие инструментов мониторинга, помогающих администраторам сопоставлять данные по всей системе; нехватка высококвалифицированных специалистов для управления и реагирования на инциденты информационной безопасности.

Sophos считает, что малые и средние предприятия, не имеющие профессиональной команды, могут использовать профессиональные решения для преодоления этих недостатков.

Sophos предлагает решения Sophos EDR и XDR (быстрое обнаружение и реагирование), обладающие ключевыми преимуществами: раннее обнаружение «скрытых», незамеченных атак; получение достоверных отчетов о ситуации с безопасностью в любое время; быстрое реагирование и оптимальная обработка инцидентов; операторы лучше понимают, какая именно атака произошла и как ее предотвратить. В результате компании получают дополнительного эксперта по безопасности для круглосуточной поддержки.

По мнению экспертов Sophos, мощного решения для защиты рабочих станций EPP (Endpoint Protection Platform) недостаточно для предотвращения всё более изощрённых вредоносных атак. Поэтому для эффективного обнаружения и реагирования на подобные инциденты применяются передовые технологии EPP — EDR (Endpoint Detection & Response). XDR — это расширение EDR.

Sophos XDR поможет обнаружить и отреагировать на любые инциденты на рабочих станциях, серверах, межсетевых экранах, мобильных устройствах, в облаке…

Три особенности, которые дают Sophos EDR и XDR преимущество:

Live Discovery: позволяет администраторам искать и запрашивать всю информацию о состоянии, вредоносном ПО, атаках и т. д. всей системы, используя исторические данные, хранящиеся в озере данных. Поддержка ИТ-отдела в проактивном поиске вредоносных программ (Threat Hunting) на основе признаков атак (IoA — индикаторы атак) и признаков вторжений (IoC — индикаторы компрометации).

Оперативное реагирование: помогает администраторам эффективно реагировать на инциденты, включая такие действия, как: изоляция, карантин, сканирование, выборка или углубленный анализ объектов вредоносного ПО (получение файлов, создание случаев угроз) и т. д. Администраторы будут иметь удаленный доступ к терминалу в интерфейсе администрирования для быстрой обработки.

Аналитика угроз: предоставляет иерархическую схему связей происхождения событий и инцидентов (анализ первопричин). Интегрирует передовые технологии, такие как ИИ, машинное обучение (ML/DL), облачная песочница и т.д., для анализа подозрительных файлов и предоставления подробных отчетов по этим объектам.