Участвуем в кампании коллег из Интерпола #OnlineCrimeIsRealCrime и рассказываем об особенностях атак с использованием шифровальщиков👇
За год их количество увеличилось по меньшей мере в 2 раза. Такой вывод мы сделали на основе нашей статистики инцидентов, произошедших с января.
➡️ Атаки шифровальшиков таргетированы. И все чаще направлены на критически важные цели.
➡️ Ущерб бьет рекорды. Суммы выкупов зашифрованных данных растут в геометрической прогрессии и достигают миллионов долларов.
➡️ Теперь еще и шантаж. В этом году злоумышленники стали чаще не только требовать выкуп за восстановление зашифрованных данных, но и прибегать к шантажу своих жертв.
Перед проведением атаки злоумышленники выясняют, какова финансовая ситуация в атакуемой компании. А в процессе атаки крадут у организаций конфиденциальную информацию и обещают разгласить ее в случае неуплаты выкупа.
В России активно работает OldGremlin, группа — оператор шифровальщика. Она известна своими блестящими навыками социальной инженерии, сценариями проведения атак и способностью использовать громкие мировые события в своих целях. Например, весной этого года злоумышленники выдавали себя за представителей пострадавшего во время протестов в Белоруссии завода. В других своих атаках OldGremlin использовала имена известных компаний и СМИ, а также оператора карт МИР.
❗️Чтобы не стать жертвой атаки шифровальщика, обучайте сотрудников правилам кибергигиены, регулярно проводите тренинги по кибербезопасности и учебные фишинговые рассылки.
❗️Если такое все же случилось, сообщите об инциденте в CERT и обратитесь в компанию, которая занимается кибербезопасностью. Не платите выкуп преступникам. Это мотивирует их продолжать незаконную деятельность.
❗️Регулярно делайте бэкапы, а также систематически проводите сканирование периметра на наличие уязвимостей.
Подробнее о методах защиты в цифровом мире читайте в нашей памятке.
За год их количество увеличилось по меньшей мере в 2 раза. Такой вывод мы сделали на основе нашей статистики инцидентов, произошедших с января.
➡️ Атаки шифровальшиков таргетированы. И все чаще направлены на критически важные цели.
➡️ Ущерб бьет рекорды. Суммы выкупов зашифрованных данных растут в геометрической прогрессии и достигают миллионов долларов.
➡️ Теперь еще и шантаж. В этом году злоумышленники стали чаще не только требовать выкуп за восстановление зашифрованных данных, но и прибегать к шантажу своих жертв.
Перед проведением атаки злоумышленники выясняют, какова финансовая ситуация в атакуемой компании. А в процессе атаки крадут у организаций конфиденциальную информацию и обещают разгласить ее в случае неуплаты выкупа.
В России активно работает OldGremlin, группа — оператор шифровальщика. Она известна своими блестящими навыками социальной инженерии, сценариями проведения атак и способностью использовать громкие мировые события в своих целях. Например, весной этого года злоумышленники выдавали себя за представителей пострадавшего во время протестов в Белоруссии завода. В других своих атаках OldGremlin использовала имена известных компаний и СМИ, а также оператора карт МИР.
❗️Чтобы не стать жертвой атаки шифровальщика, обучайте сотрудников правилам кибергигиены, регулярно проводите тренинги по кибербезопасности и учебные фишинговые рассылки.
❗️Если такое все же случилось, сообщите об инциденте в CERT и обратитесь в компанию, которая занимается кибербезопасностью. Не платите выкуп преступникам. Это мотивирует их продолжать незаконную деятельность.
❗️Регулярно делайте бэкапы, а также систематически проводите сканирование периметра на наличие уязвимостей.
Подробнее о методах защиты в цифровом мире читайте в нашей памятке.