Згідно з дослідженням Sophos, понад 56% підприємств постраждали від цього шкідливого програмного забезпечення, а 70% зашифрували свої дані, вимагаючи викуп у п'ять разів вищих платежів, ніж у 2023 році.
Програми-вимагачі націлені на бізнес
Спеціальний звіт «Стан програм-вимагачів 2024» від Sophos про поточний стан шкідливого програмного забезпечення для шифрування даних та вимагання даних (Ransomware) показує, що 2024 рік продовжує бути «катастрофічним» роком для компаній, які стикаються з безперервними атаками програм-вимагачів.
Sophos зазначила, що кібератаки, спрямовані на організації та малі й середні підприємства (МСП), продовжують зростати. Зокрема, програми-вимагачі вважаються величезною загрозою для бізнесу незалежно від його розміру. Вони все ще відбуваються непомітно, все частіше та серйозніше, а суми викупу сягають десятків мільйонів доларів США або еквівалентної шкоди через збої в роботі. Крім того, цілеспрямовані атаки (APT - Advanced Persistent Threat) завжди є основними загрозами для всіх організацій та бізнесу.
Програма-вимагач – це термін, що використовується для опису типу шкідливого програмного забезпечення, яке шифрує дані жертви, зберігає їх, а потім вимагає їх. Хакери вимагають від жертв, компаній, сплатити викуп у криптовалютах, таких як Bitcoin, щоб «врятувати» дані.
За даними Sophos, понад половина середніх та великих підприємств з 14 країн поділилися інформацією про атаки програм-вимагачів у 2024 році. Зокрема, до вразливостей, які найпотужніше використовують програми-вимагачі, належать вразливості безпеки програмного забезпечення або системи (32%), атаки на слабкі місця (29%), шкідливі електронні листи (23%) та цілеспрямоване шахрайство (11%). У середньому 35% підприємств потребують тижня для відновлення призупинених операцій після атаки програм-вимагачів, 34% – місяця.
Діаграма, що порівнює рівень атак програм-вимагачів на промисловий та комерційний сектори, управлінські організації та державні установи. Рівень атак, спрямованих на медичні організації та лікарні, все ще залишається найвищим і становить 68%.
Відсутність уніфікованих рішень
За даними Sophos, причиною проникнення в корпоративні системи є дублювання програмного забезпечення, особливо в період буму ШІ (штучного інтелекту).
Розвиток нових технологій, що застосовуються в діяльності кожної організації та бізнесу, збільшує площу кібератак. Регулярно оголошується про забагато дірок у безпеці (вразливостей) у додатках та операційних системах, тоді як людські ресурси ІТ-менеджерів не встигають за цим, створюючи умови для здійснення атак кіберзлочинцями.
Багато дірок у безпеці походять від програм та операційних систем.
Представник Sophos зазначив, що через складність інформаційно-технологічних систем більшість організацій та підприємств стикаються з багатьма проблемами інформаційної безпеки. Три основні проблеми включають: наявність багатьох «сліпих зон» під час розгортання рішень безпеки; відсутність інструментів моніторингу, які допомагають адміністраторам корелювати всю систему; брак високоспеціалізованих людських ресурсів для роботи та обробки інцидентів інформаційної безпеки.
Sophos вважає, що малий та середній бізнес без професійної команди може використовувати професійні рішення для подолання цих слабких місць.
Sophos пропонує рішення Sophos EDR та XDR (швидке виявлення та реагування) з ключовими перевагами: раннє виявлення «прихованих», непомічених атак; надійні звіти про стан безпеки в будь-який час; швидке реагування та оптимальне оброблення інцидентів; оператори краще розуміють, яка атака сталася та як їй запобігти. В результаті, компанії отримують додаткового експерта з безпеки для цілодобової підтримки.
На думку експертів Sophos, потужного рішення для захисту робочих станцій EPP (Endpoint Protection Platform) недостатньо для запобігання дедалі складнішим атакам шкідливого програмного забезпечення. Тому застосовуються передові технології, які допомагають EPP ефективно виявляти такі інциденти та реагувати на них, а саме EDR (Endpoint Detection & Response). XDR є розширенням EDR.
Sophos XDR може допомогти виявити та відреагувати на будь-які інциденти на робочих станціях, серверах, брандмауерах, мобільних пристроях, хмарних системах…
Три особливості, які дають перевагу Sophos EDR та XDR, включають:
Виявлення в реальному часі: дозволяє адміністраторам шукати та запитувати всю інформацію про стан, шкідливе програмне забезпечення, атаки тощо всієї системи, використовуючи історичні дані, що зберігаються в озері даних. Підтримує ІТ-фахівців у проактивному пошуку шкідливого програмного забезпечення (полювання на загрози) на основі ознак атаки (IoA - індикатори атаки) та ознак вторгнення (IoC - індикатори компрометації).
Живе реагування: допомагає адміністраторам ефективно реагувати на інциденти, включаючи такі дії, як: ізоляція, карантин, сканування, вибірка або поглиблений аналіз об'єктів шкідливого програмного забезпечення (отримання файлів, створення справ про загрози) тощо. Адміністратори матимуть віддалений доступ до терміналу в інтерфейсі адміністрування для швидкого вирішення проблем.
Аналітика загроз: Надає ієрархічну карту зв'язків походження подій та інцидентів, коли вони виникають (аналіз першопричин). Інтегрує передові технології, такі як штучний інтелект, машинне навчання (ML/DL), хмарна пісочниця тощо, для аналізу підозрілих файлів та надання детальних звітів про ці об'єкти.
Джерело
![[Фото] Закриття 1-го з'їзду партійних делегатів центральних партійних органів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[Фото] Головний редактор газети «Нян Дан» Ле Куок Мінь прийняв робочу делегацію газети «Пасаксон»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Фото] Урочисте відкриття 1-го з'їзду партійних делегатів центральних партійних органів](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
Коментар (0)