Эксперты «Лаборатории Касперского» проанализировали, с какими угрозами сталкивались организации в Азербайджане в первом полугодии 2024 года*. Каждая вторая атака (54%) совершалась с помощью троянцев, которые позволяют злоумышленникам получить доступ к устройству или системе, а затем совершать несанкционированные действия. Например, похищать конфиденциальные данные или осуществлять шпионаж.
В пятёрку самого распространённого вредоносного ПО также вошли:
- взломщики типа HackTool (на их долю пришлось 13% атак) — это вредоносное ПО, которое вносит в список разрешенных посетителей системы новых пользователей, чистит системные журналы для скрытия следов присутствия преступников в системе, собирает и анализирует сетевые пакеты;
- эксплойты (12%) — ПО, в которых содержатся данные или исполняемый код, позволяющие использовать одну или несколько уязвимостей в программном обеспечении на локальном или удаленном компьютере;
- программы типа Hoax (8%) — вредоносное ПО, показывающие ложную информацию пользователю, их главная цель — вынудить жертву оплатить навязанный софт или услугу;
- вирусы (4%) — автономные вредоносные программы, способные к самовоспроизведению.
Чаще всего источники угроз находились в Нидерландах (56%) и США (26%). В пятёрку также вошли Франция, Доминикана и Болгария.
«Мы видим, что атаки на азербайджанские организации идут с использованием различных инструментов. Для защиты от кибератак организациям нужно внедрять мощные технические средства, способные обнаруживать как уже известные, так и новые модификации вредоносного ПО. Часто большую роль играет человеческий фактор — переход по вредоносным ссылкам, открытие и запуск недоверенных и вредоносных объектов и так далее. Чтобы избегать этого, нужно в обязательном порядке регулярно обучать сотрудников. Нельзя недооценивать также внутреннюю угрозу: сотрудники организации могут неосознанно или намеренно нарушить безопасность системы», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы защитить организации от атак вредоносного ПО, эксперты «Лаборатории Касперского» рекомендуют:
- регулярно обновлять ПО на всех корпоративных устройствах, чтобы вовремя устранять уязвимости, которыми могут воспользоваться злоумышленники;
- использовать сложные пароли для защиты корпоративных учётных записей: надёжная комбинация должна быть длинной (от 12 знаков), содержать буквы разного регистра, цифры и спецсимволы. Для генерации паролей и их хранения можно использовать специальные приложения, такие как Kaspersky Password Manager;
- проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
- использовать комплексные защитные решения, такие как Kaspersky Symphony, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности;
- предоставлять сотрудникам отдела кибербезопасности возможность доступа к свежей информации о новейших тактиках, техниках и процедурах злоумышленников, например с помощью сервисов Threat Intelligence.
*На основе анонимизированной статистики срабатывания защитных решений «Лаборатории Касперского» в Азербайджане за январь-июнь 2024 года.