Зафиксированные атаки с использованием вымогательского ПО – лишь вершина айсберга

Согласно отчету ENISA (Европейское агентство по сетевой и информационной безопасности), текущее количество сообщений об атаках с использованием программ-вымогателей не дает точного представления о том, что происходит на самом деле, поскольку жертвы просто не желают рассказывать о случившемся.

Проанализировав 623 вымогательские атаки, произошедшие в период с мая 2021 года по июнь 2022 года, аналитики пришли к мрачным выводам: вымогательское ПО стало эффективнее, а атаки – разрушительнее. По данным ENISA, в 94,2% всех проанализированных инцидентов не удалось подтвердить, был ли уплачен выкуп. Эксперты считают, что не сообщая об атаках вымогателей, компании пытаются сохранить имидж. Из-за этого ИБ-специалистам тяжелее анализировать ландшафт угроз, расследовать произошедшие инциденты и разрабатывать защитные решения, чтобы предотвратить будущие кибератаки.

В своем отчете ENISA призывает организации подготовиться к атакам кибервымогателей и изучить их возможные последствия.

“Хакеры атакуют всех без разбора. Пострадали как маленькие, так и крупные компании во всех отраслях. Любой человек или организация могут стать мишенью злоумышленников”, – говорят аналитики ENISA.

Кроме мрачной статистики, в отчете агентства перечислены простые, но важные шаги, которые организации могут предпринять для защиты своих сетей от вымогателей и киберугроз:

• Отказ от простых/стандартных паролей;

• Введение многофакторной аутентификации;

• Регулярная установка обновлений и патчей для корпоративного ПО.

Если вы хотите ознакомиться с полным текстом отчета, узнать больше статистики и рекомендаций по защите, жмите сюда .