«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа
По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%*. В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалось и выросло к середине марта в два раза по сравнению с концом февраля.
Бэкдоры — одна из самых опасных угроз, поскольку они дают возможность тайно проникать в систему и удалённо управлять устройствами жертв. По своей функциональности такие вредоносы во многом напоминают различные системы администрирования, поскольку злоумышленники могут получить полный контроль над устройством.
«Сегодня как никогда важно оставаться бдительными и критически оценивать любую входящую информацию, ведь атаки часто начинаются с методов социальной инженерии. Пользователям особенно важно помнить о правилах цифровой гигиены, а также использовать защитные решения. Для компаний обеспечение безопасности данных и систем становится первостепенной задачей. Мы рекомендуем им делать выбор в пользу передовых продуктов для защиты конечных устройств, а также обратить внимание на специализированные решения и сервисы для борьбы со сложными и постоянно эволюционирующими киберугрозами», — поясняет Сергей Голованов, главный эксперт «Лаборатории Касперского».
Для обеспечения надлежащей защиты бизнеса «Лаборатория Касперского» рекомендует компаниям:
- убедиться, что все устройства защищены современным решением для обеспечения безопасности конечных устройств, которое корректно настроено и регулярно обновляется;
- обучать сотрудников тому, как безопасно работать с входящей электронной почтой и защищаться от вредоносных программ, которые могут содержаться во вложениях;
- использовать технологии песочницы (sandbox) для автоматической проверки вложений во входящих электронных письмах и настроить их так, чтобы не исключать из проверки сообщения из доверенных источников, включая компании-партнёры и организации из списка контактов;
- при необходимости воспользоваться программой «Мигрируй». Она позволяет перейти с продуктов других производителей на корпоративные решения «Лаборатории Касперского». Подробности по ссылке: https://migration.kaspersky.ru/.
* Медиана, основанная на данных о срабатывании решений «Лаборатории Касперского» за период с 20 февраля по 17 марта 2022 года.
Тематики:
Безопасность
Ключевые слова:
информационная безопасность, Лаборатория Касперского