В последние годы фишинг и программы-вымогатели остаются наиболее распространенными видами кибермошенничества. По оценкам киберсообщества ежедневно отправляется 3,4 миллиарда писем-сообщений. Так, в 2022 году 83% британских компаний стали жертвами фишинговых атак. Такие высокие показатели свидетельствуют об одном – организациям нужно быть максимально внимательными и сделать все возможное, чтобы уберечься от угрозы.
Как не стать жертвой злоумышленников и не оставить программам-вымогателям ни малейшего шанса – читайте дальше в статье.
Программы-вымогатели – неугасающая угроза для компаний
Европейское агентство по сетевой и информационной безопасности (ENISA) определяет программы-вымогатели как «тип атаки, когда угрожающие субъекты получают контроль над активами цели и требуют выкуп в обмен на возврат доступности и конфиденциальности актива».
Каждая атака программ-вымогателей состоит из трех основных частей: удержание активов в заложниках, совершение злонамеренных действий и угрозы жертвам.
Активы – это объекты, способствующие успеху компании или группы. Большинство атак программ-вымогателей направлены на файлы данных и каталоги. Четыре основных действия, которые выполняют программы-вымогатели:
- Блокировка
- Шифрование
- Удаление
- Похищение
Все атаки программ-вымогателей полагаются на шантаж для достижения желаемого. Преступники используют угрозы, чтобы заставить цель(и) дать им что-то в обмен на доступность их активов. Под «что-то» обычно подразумевается солидный выкуп, но это не единственная возможная опция. Такое “хакерское” программное обеспечение способно шифровать любые ценные данные или активы и держать их в заложниках. Под удар попадают личные и корпоративные файлы, финансовая и медицинская информация, общие сетевые файлы (содержащие конфиденциальные данные сотрудников, интеллектуальную собственность или данные клиентов) и другая коммерческая тайна.
Фишинг как самый распространенный способ доставки программ-вымогателей
Большинство компаний и государственных учреждений, пострадавших от программ-вымогателей, не желают обсуждать причины заражения. В то же время многие признают, что успешная атака стала результатом того, что сотрудники поддались на фишинговую рассылку.
ФБР, CISA и NCSC сходятся во мнении, что фишинговые электронные письма, скомпрометированные подключения к удаленному рабочему столу и использование недостатков программного обеспечения являются наиболее распространенными способами, благодаря которым программы-вымогатели попадают в систему. Согласно выводам ENISA, «фишинг является наиболее используемым вектором атаки, чтобы попасть в организацию».
В чем секрет успеха фишинга по электронной почте и как построить надежную защиту – узнайте из полной версии статьи по ссылке: http://bit.ly/40Y0N86
