Российская отрасль кибербезопасности в 2022 году столкнулась с совершенно беспрецедентным уровнем угроз. Современный киберландшафт характеризует и рост числа атак на российский бизнес с одновременным их усложнением, и уход западных вендоров ИБ, и использование вредоносных «закладок» в программном обеспечении с открытым кодом. Но, помимо этого, изменились сценарии применения старых «добрых» знакомых безопасников — программ-шифровальщиков.
Об изменениях в сценариях использования программ-шифровальщиков в новых реалиях BFM.ru рассказал технический директор «Лаборатории Касперского» Антон Иванов.
Шифровальщиками называют вредоносные программы, которые с помощью различных алгоритмов шифрования блокируют доступ к тем или иным данным. Чаще всего они используются для того, чтобы заставить компанию выплатить некую сумму для восстановления доступа к необходимым данным. В предыдущие годы мир видел много громких примеров с таким сценарием: жертвами становились и крупные производители гаджетов, и автоконцерны, и финансовые организации, и многие другие. Кроме того, индустрия шифровальщиков продолжает развиваться. Сегодня это уже огромная сеть с налаженным разделением труда. Одни разрабатывают ПО, другие продают доступ к сетям потенциальных жертв, третьи используют этот доступ для получения контроля над сетью и так далее.
В текущем году «Лаборатория Касперского» обнаружила 35 новых групп программ-шифровальщиков, но теперь целью злоумышленников далеко не всегда являются деньги.
«В этом году мы увидели значительный рост киберкриминала, который стал использовать шифровальщики не для финансовой выгоды, а в качестве инструмента для уничтожения бизнеса, предприятий и организаций любого типа. Если ранее злоумышленники требовали выкуп для расшифровки данных, сейчас они просто уничтожают данные и оставляют политические лозунги», — рассказал BFM.ru технический директор «Лаборатории Касперского» Антон Иванов.
Отказ злоумышленников от финансовых целей не предвещает компаниям ничего хорошего, уточняет эксперт: «Это означает следующее: ни при каких обстоятельствах, к сожалению, не получится восстановить данные, которые были уничтожены данной программой».
По словам представителя «Лаборатории Касперского», шифровальщики так же активно будут создаваться и использоваться злоумышленниками и в следующем году — нет никаких причин, чтобы они исчезли из ландшафта угроз. Однако существуют и постоянно совершенствуются превентивные способы защиты. И здесь нет разницы между атаками «политически мотивированных» шифровальщиков и тех, что создаются с целью получения выкупа.
«У «Лаборатории Касперского» есть технологии, которые регулярно подтверждают стопроцентную эффективность в борьбе с шифровальщиками в независимых тестах. Они используются в большинстве наших инструментов для защиты бизнеса, в том числе в продукте по обнаружению и реагированию Kaspersky EDR для бизнеса «Оптимальный», — подытожил Антон Иванов.
«Лаборатория Касперского» не первый год развивает комплексный подход к защите от киберугроз. Так, линейка решений Kaspersky Symphony создана по принципу «все в одном» — любая организация может выбрать необходимый уровень защиты и уже готовый к применению набор инструментов, исходя из своих потребностей и ресурсов. Все элементы Kaspersky Symphony синхронизированы и легки в управлении, органично дополняют и усиливают друг друга. Расширенная функциональность по обнаружению и реагированию заложена в уровни Kaspersky Symphony EDR и XDR, а базовые инструменты доступны в рамках решения по защите рабочих мест Kaspersky EDR для бизнеса «Оптимальный».