Эксперты уверены, что этот инцидент привлечет внимание других киберпреступников и направление кибератак с целью вымогательства получат новый виток развития.
По данным Zscaler, количество атак с использованием программ-вымогателей уже увеличилось на 18% за год – с апреля 2023 по апрель 2024 года. Основными целями стали производственные предприятия, здравоохранение и технологические компании.
Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников говорит, что от подобного рода атак есть два основных направления защиты. «Первое – это усиления контроля за периметром сети, так как подобные взломы часто идут через веб-сервера, криптошлюзы, межсетевые экраны и другое оборудование, установленное в периметре сети. Для этого лучше всего использовать дополнительные средства защиты информации, которые усиливают встроенные возможности оборудования и ОС, и позволяют добиться максимальной защищенности. Например, можно использовать Efros DefOps для контроля за целостностью настроек оборудования, централизованного управления доступом к коммутаторам и проверки правил межсетевого экранирования. Второе направление – это использование специализированных средств, обладающих способностью аналитики поведения пользователя. Таким образом, можно детектировать атаку, совершенную через фишинг. Если мы говорим, например, про вирус-вымогатель Ransomware, то 70% его атак идет через фишинговые сообщения. Программный продукт Ankey ASAP позволяет выявлять такого рода вредоносную деятельность посредством анализа поведения процессов и операций с файлами, что позволяет детектировать начало эксфильтрации данных и начала процесса шифрования», – сказал Дмитрий Овчинников.
*Zscaler – американская компания, предоставляющая решения в области кибербезопасности.