ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Кибервымогатели меняют стратегию

25.03.2019

На смену традиционным механизмам компрометации данных приходят новые угрозы

В ходе прошедшей в Сиднее конференции ESET Security Days были рассмотрены актуальные проблемы информационной безопасности. Главной тенденцией участники мероприятия назвали переход от традиционных механизмов кибервымогательства к более эффективным стратегиям майнинга и другими целевым атакам.

Как отметил старший научный сотрудник ESET Ник Фитцджеральд, сегодня хакеры всё реже используют методы, требующие денег для разблокировки доступа к скомпрометированным данным. Гораздо большую выгоду они получают от скрытого майнинга.

Проникая в корпоративные сети, киберпреступники одновременно могут задействовать вычислительные мощности сразу нескольких машин для добычи криптовалюты. Продолжительность подобной вредоносной активности может составлять несколько недель или даже месяцев пока она не будет идентифицирована.

Повышенную угрозу для предприятий продолжают представлять также атаки по протоколу удалённого рабочего стола и рассылка фишинговых писем. В 2018 году группе хакеров под названием SamSam удалось скомпрометировать ряд медицинских и государственных учреждений. Нарушение слабой защиты конечных точек позволило вирусу-вымогателю незаконно заработать своим создателям несколько миллионов долларов.

«Распространённой причиной проникновения хакеров в корпоративные сети становится несоблюдение принятых в организации политик безопасности. Зачастую невнимательность сотрудников, которые случайно открыли письмо с фишинговой ссылкой, приводит к серьёзным потерям. Оказавшись внутри защитного периметра, злоумышленник может воспользоваться учётными данными для проведения незаконных финансовых операций или организовать сбой в работе основных бизнес-процессов. Именно поэтому организациям необходимо повысить уровень подготовки своих сотрудников по вопросам информационной безопасности и обеспечить киберустойчивость сетей современными инструментами обнаружения целенаправленных атак», — рассказывают специалисты ARinteg, одного из ведущих российских системных интеграторов по информационной безопасности.

Чем отличаются фишинговые письма от легитимных? Как защитить веб-трафик от хакерских атак? Ответы на эти и другие вопросы всегда подскажет специальный раздел «Решения и услуги» на сайте компании. 

Возврат к списку

qrcode
pci


abiss
      facebook   instagram