«Касперский зертханасының» сарапшылары төлем бағдарламаларының мақсатты шабуылдарының саны мен күрделілік деңгейінің өсуін атап өтті
2023 жылы 2022 жылмен салыстырғанда, төлем бағдарламаларын қолдана отырып, мақсатты шабуылдар жасайтын кибергруппалар саны әлемде 30%-ға, ал олардың құрбандары 70%-ға өсті. Мұндай деректерді «Касперский зертханасының» мамандары алды және Малайзиядағы Kaspersky CyberSecurity Weekend аясында ұсынылды.
Бопсалаушы бағдарламаларын қолданатын мақсатты шабуылдар — бұл тұтас бизнес. Кибергруппалар ауқымды зиянды операцияларды жүргізу үшін «серіктестер» табады. Кез — келгені құрбан бола алатын жаппай шабуылдардан айырмашылығы, мақсатты ұйымдастырушылар межелі — үкіметтерді, белгілі бір ұйымдарды немесе белгілі бір кәсіпорындағы адамдардың жеке топтарын мұқият таңдайды. 2023 жылы төлем хакерлері 1 миллиард АҚШ долларынан астам төлем алды.
Касперский зертханасының мамандары 2023 жылы төлем бағдарламаларын қолдана отырып шабуыл жасайтын 60-қа жуық кибергруппалардың қызметін зерттеді (2022 жылы мұндай топтар 46 болды) және шабуылдаушылар арасындағы ынтымақтастықты көрсететін оқиғаларды тапты. Кейбір жағдайларда кейбір топтар корпоративті желілерге және жүйелерге қол жетімділікті — күрделі шабуылдар жасауға қабілетті басқаларға сатты. Төлем бағдарламаларын қолданатын мақсатты шабуылдар бірнеше кезеңдерді қамтиды және осы түрдегі ынтымақтастық кибергруппаларға уақытты үнемдеуге және желіні талдауға немесе оны жұқтыруға бірден кірісуге мүмкіндік береді.
«Бопсалаушы-хакерлер өте қырсық және үлкен төлемдерді талап етеді. Егер жәбірленуші төлеуден бас тартса, олар ұрланған деректерді көпшілікке жариялаумен қорқытады. No More Ransom бастамасы аясында біздің мамандар әзірлеген шифрды шешуге арналған ақысыз құралдар бар екенін еске саламыз. Олар, бес жылда 360 мыңнан астам рет жүктелді», — деп түсіндірді ресейлік»Касперский зертханасының» зерттеу орталығының жетекшісі Дмитрий Галов.
Бизнесті бопсалаушы бағдарламаларының шабуылынан қорғау үшін «Касперский зертханасы» компанияларға мыналарға кеңес береді:
- зиянкестер осалдықтарды пайдаланып, корпоративтік желіге кіре алмауы үшін барлық құрылғыларда бағдарламалық құралды үнемі жаңартып отырыңыз;
- маңызды деректердің дербес сақтық көшірмелерін жасау және төтенше жағдайда оларға жылдам қол жеткізу мүмкіндігін қамтамасыз ету;
- эксплойттардың басталуын болдырмауды, ықтимал инфекцияның құбылмалы факторларын анықтауды және зиянды әрекеттерді жоюға қабілетті салдарды жою механизмін жүзеге асыратын бизнеске арналған Kaspersky Security сияқты сенімді соңғы нүктені қорғау шешімін пайдаланыңыз. Бұл өнімде зиянкестердің оны алып тастауына жол бермейтін өзін-өзі қорғау механизмдері де бар;
- SOC-орталығының мамандарына қауіптер туралы ең соңғы деректерге, мысалы, «Касперский зертханасы» жұмысының 25 жылында жинақталған кибершабуылдар туралы деректер жинақталған Kaspersky Threat Intelligence Portal порталына қол жеткізуге мүмкіндік беру. Негізгі функцияларға ақысыз қол жетімділік сілтеме арқылы ашылады https://opentip.kaspersky.com/;
- жұмыс орындарын сенімді қорғауды қамтамасыз етуді, кез келген күрделіліктегі шабуылдарды ерте сатыларда анықтауды және тоқтатуды, әлемдегі кибершабуылдар туралы өзекті деректерді жинауды және қызметкерлерді цифрлық сауаттылықтың негізгі дағдыларына үйретуді қамтитын икемді және тиімді қауіпсіздік жүйесін құруға мүмкіндік беретін кешенді қорғаныс шешімдерін пайдалану. Кез-келген көлемдегі компанияның қажеттіліктеріне сәйкес осындай шешімдердің комбинациясы Kaspersky Symphony бизнесін қорғауға арналған өнімдер желісінде бар.