Программы-вымогатели: векторы атак на предприятия

Программы-вымогатели — это вредоносное программное обеспечение, которое злоумышленники могут использовать для блокировки устройства или шифрования его содержимого, чтобы требовать выкуп в обмен на восстановление доступа к рабочей станции или файлам.

Как работает программа-вымогатель?

Существует несколько методов, которые используют киберпреступники:

  • Блокировка экрана, с помощью которого злоумышленники блокируют доступ к устройству. Активным остается только интерфейс вредоносного программного обеспечения.
  • Изменение PIN-кодов для доступа к устройству, после чего его содержание и функционал становятся недоступными.
  • Шифрование дисков жертв, используя которое злоумышленники шифруют MBR (Master Boot Record) и критические структуры файловой системы.
  • Шифрование файлов пользователей, хранящиеся на диске
Как программа-вымогатель влияет на рабочие процессы компании? ESET.

Почему предприятиям малого и среднего бизнеса необходимо остерегаться программ-вымогателей?

Согласно опросу института Ponemon, которое проводилось в 2017 среди малого и среднего бизнеса, почти каждая опрошенная организация в течение прошедших 12 месяцев была заражена программами-вымогателями, а некоторые из предприятий становились жертвами таких атак неоднократно. 79% компаний определили, что в их системы злоумышленники с использованием методов социальной инженерии.

Наблюдаются массовые атаки программ-вымогателей на средний и малый бизнес.

Статистические данные свидетельствуют о том, что предприятия малого и среднего бизнеса все чаще становятся жертвами киберпреступников.

Часто малые и средние предприятия для киберпреступников являются даже более привлекательными целями, чем крупные корпорации. Это объясняется нехваткой средств у таких предприятий на финансирование киберзащиты.

Как защитить вашу компанию?

  • Постоянно создавайте резервные копии файлов и сохраняйте хотя бы одну полную резервную копию в офлайн-хранилище.
  • Регулярно обновляйте установленное программное обеспечение, включая операционную систему.
  • Используйте надежное многоуровневое решениедля защиты системы.
Осведомлён, значит вооружен - способы защиты от программ-вымогателей. ESET.

Ни одна компания не является полностью защищенной от программ-вымогателей

Если ваша компания не пострадала от программ-вымогателей, и вы надеетесь, что такие угрозы нацелены только на крупные корпорации — вы ошибаетесь. Кроме того, целенаправленная атака может выйти из-под контроля и нанести значительный ущерб во всем мире. В июне 2017 атака в Украине, которую продукты компании ESET выявляли как Diskcoder.C (известный как Petya или NotPetya), быстро распространилась за пределы страны. Позже выяснилось, что это была хорошо организованная атака на цепочку поставок. Атака вышла из-под контроля, заразила много глобальных корпораций и нанесла ущерб на сотни миллионов долларов.

Другая программа-вымогатель, которую решения ESET обнаруживают как WannaCryptor.D (или WannaCry), быстро распространялась, используя инструмент EternalBlue. Инструмент использовал уязвимость в сетевом протоколе SMB (Server Message Block) для предоставления общего доступа к файлам и принтерам. Несмотря на то, что Microsoft выпустила исправление этой уязвимости еще за два месяца до атаки, угроза WannaCryptor.D проникла в сети тысяч организаций по всему миру. Убытки от этой кибератаки оцениваются в миллиарды долларов США.

Надежная защита предприятий от программ-вымогателей

ESET Endpoint Protection Advanced Cloud

Комплексное многоуровневое решение для защиты от вредоносных программ. Продукт обеспечивает антивирусную защиту рабочих станций, мобильных устройств, файловых серверов, а также защиту виртуальных сред.

Узнайте о всесторонней защите ESET для корпоративных пользователей .

Защита детей онлайн со скидкой 20%!

Только до 21 июня!

Узнать больше