Աշխարհում ծածկագրող-շորթող կիբեռխմբերի թիվն աճել է 30%, դրանց զոհերի թիվը՝ 70%-ով

5 մարտի, 2024  10:34

Շորթող ծրագրերի միջոցով թիրախային գրոհներ իրականացնող կիբեռխմբերի թիվը 2023-ին 2022-ի համեմատ աշխարհում աճել է 30%, իսկ դրանց զոհերի թիվը՝ 70%-ով։ Այս մասին են վկայում «Կասպերսկի» ընկերության տվյալները, որոնց համաձայն՝ շորթող ծրագրերի օգտագործմամբ թիրախային գրոհները մի ամբողջ բիզնես են։

Կիբեռխմբերը «գործընկերներ» են գտնում մասշտաբային վնասաբեր գործողություններ իրականացնելու համար։ Ի տարբերություն զանգվածային գրոհների, որոնցում զոհ կարող է դառնալ յուրաքանչյուրը, թիրախայինների կազմակերպիչները մանրակրկիտ ընտրում են թիրախները՝ կառավարություններ, կոնկրետ կազմակերպություններ կամ մարդկանց առանձին խմբեր այս կամ այն ձեռնարկության ներսում։ 2023-ին շորթող ցանցահենները ստացել են ավելի քան 1 մլրդ ԱՄՆ դոլարի վճարումներ։

«Կասպերսկի» ընկերության մասնագետները 2023-ին հետազոտել են շորթող ծրագրերի օգտագործմամբ գրոհներ իրականացնող շուրջ 60 կիբեռխմբի գործունեությունը (2022-ին նման խմբերը 46-ն էին), և հայտնաբերել են միջադեպեր, որոնք վկայում են չարագործների միջև համագործակցության մասին։ Որոշ դեպքերում խմբերը վաճառում էին կորպորատիվ ցանցերին և համակարգերին հասանելիությունն այլոց, որոնք ունակ էին բարդ գրոհներ իրականացնել: Շորթող ծրագրերի օգտագործմամբ թիրախային գրոհները ներառում են մի քանի փուլեր, և այս բնույթի համագործակցությունը հնարավորություն է տալիս կիբեռխմբերին ժամանակ խնայել և անմիջապես անցնել ցանցի վերլուծությանը կամ վարակմանը:

«Շորթող ցանցահենները շատ համառ են և պահանջում են հսկայական փրկագին: Եթե տուժողը հրաժարվում է վճարել, նրանք հաճախ սպառնում են հրապարակել գողացված տվյալները: Մենք հիշեցնում ենք, որ No More Ransom նախաձեռնության շրջանակներում հասանելի են մեր մասնագետների կողմից մշակված անվճար վերծանման գործիքներ: Հինգ տարվա ընթացքում դրանք ներբեռնվել են ավելի քան 360 հազար անգամ»,- ասել է «Կասպերսկի» ընկերության ռուսական հետազոտական կենտրոնի ղեկավար Դմիտրի Գալովը:

Շորթող ծրագրերի գրոհներից բիզնեսը պաշտպանելու համար «Կասպերսկի»-ն ընկերություններին խորհուրդ է տալիս.

  • պարբերաբար թարմացնել ծրագրային ապահովումը բոլոր սարքերում, որպեսզի չարագործները չկարողանան օգտվել խոցելիություններից և ներթափանցել կորպորատիվ ցանց,
  • ստեղծել կարևոր տվյալների տարանջատ պահուստային օրինակներ և ապահովել արտակարգ իրավիճակներում դրանց արագ հասանելիության հնարավորություն,
  • օգտագործել վերջակետային սարքերի պաշտպանության հուսալի լուծում, ինչպիսին է Kaspersky Security բիզնեսի համար, որը կանխում է էքսպլոյտների գործարկումը, հայտնաբերում է պոտենցիալ վարակման վարքագծային գործոնները և ունի հետևանքների վերացման մեխանիզմ, որը կարող է չեղարկել վնասակար գործողությունները։ Այս պրոդուկտն ունի նաև ինքնապաշտպանական մեխանիզմներ, որոնք կարող են կանխել դրա ջնջումը չարագործների կողմից,
  • SOC կենտրոնի մասնագետներին տրամադրել հասանելիություն սպառնալիքների վերաբերյալ ամենաթարմ տվյալներին, օրինակ՝ Kaspersky Threat Intelligence Portal-ին, որտեղ հավաքված են կիբեռհարձակումների մասին «Կասպերսկի»-ի գործունեության 25 տարիների ընթացքում կուտակված տվյալները: Բազային գործառույթներին անվճար հասանելիությունը բաց է https://opentip.kaspersky.com/ հղմամբ,
  • օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ կտան կառուցել անվտանգության ճկուն և արդյունավետ համակարգ, որը ներառում է աշխատատեղերի հուսալի պաշտպանության ապահովում, վաղ փուլերում ցանկացած բարդության գրոհների հայտնաբերում և դադարեցում, աշխարհում կիբեռգրոհների վերաբերյալ արդի տվյալների հավաքագրում և աշխատակիցների թվային գրագիտության բազային հմտությունների ուսուցում: Ցանկացած մասշտաբի ընկերության կարիքների համար նման լուծումների համակցությունները պարունակվում են բիզնեսի պաշտպանության համար նախատեսված պրոդուկտների Kaspersky Symphony շարքում։ 

 
 
 
 
  • Արխիվ