Աշխարհում ծածկագրող-շորթող կիբեռխմբերի թիվն աճել է 30%, դրանց զոհերի թիվը՝ 70%-ով
Շորթող ծրագրերի միջոցով թիրախային գրոհներ իրականացնող կիբեռխմբերի թիվը 2023-ին 2022-ի համեմատ աշխարհում աճել է 30%, իսկ դրանց զոհերի թիվը՝ 70%-ով։ Այս մասին են վկայում «Կասպերսկի» ընկերության տվյալները, որոնց համաձայն՝ շորթող ծրագրերի օգտագործմամբ թիրախային գրոհները մի ամբողջ բիզնես են։
Կիբեռխմբերը «գործընկերներ» են գտնում մասշտաբային վնասաբեր գործողություններ իրականացնելու համար։ Ի տարբերություն զանգվածային գրոհների, որոնցում զոհ կարող է դառնալ յուրաքանչյուրը, թիրախայինների կազմակերպիչները մանրակրկիտ ընտրում են թիրախները՝ կառավարություններ, կոնկրետ կազմակերպություններ կամ մարդկանց առանձին խմբեր այս կամ այն ձեռնարկության ներսում։ 2023-ին շորթող ցանցահենները ստացել են ավելի քան 1 մլրդ ԱՄՆ դոլարի վճարումներ։
«Կասպերսկի» ընկերության մասնագետները 2023-ին հետազոտել են շորթող ծրագրերի օգտագործմամբ գրոհներ իրականացնող շուրջ 60 կիբեռխմբի գործունեությունը (2022-ին նման խմբերը 46-ն էին), և հայտնաբերել են միջադեպեր, որոնք վկայում են չարագործների միջև համագործակցության մասին։ Որոշ դեպքերում խմբերը վաճառում էին կորպորատիվ ցանցերին և համակարգերին հասանելիությունն այլոց, որոնք ունակ էին բարդ գրոհներ իրականացնել: Շորթող ծրագրերի օգտագործմամբ թիրախային գրոհները ներառում են մի քանի փուլեր, և այս բնույթի համագործակցությունը հնարավորություն է տալիս կիբեռխմբերին ժամանակ խնայել և անմիջապես անցնել ցանցի վերլուծությանը կամ վարակմանը:
«Շորթող ցանցահենները շատ համառ են և պահանջում են հսկայական փրկագին: Եթե տուժողը հրաժարվում է վճարել, նրանք հաճախ սպառնում են հրապարակել գողացված տվյալները: Մենք հիշեցնում ենք, որ No More Ransom նախաձեռնության շրջանակներում հասանելի են մեր մասնագետների կողմից մշակված անվճար վերծանման գործիքներ: Հինգ տարվա ընթացքում դրանք ներբեռնվել են ավելի քան 360 հազար անգամ»,- մեկնաբանում է «Կասպերսկի» ընկերության ռուսական հետազոտական կենտրոնի ղեկավար Դմիտրի Գալովը:
Շորթող ծրագրերի գրոհներից բիզնեսը պաշտպանելու համար «Կասպերսկի»- ն ընկերություններին խորհուրդ է տալիս.
. պարբերաբար թարմացնել ծրագրային ապահովումը բոլոր սարքերում, որպեսզի չարագործները չկարողանան օգտվել խոցելիություններից և ներթափանցել կորպորատիվ ցանց.
. ստեղծել կարևոր տվյալների տարանջատ պահուստային օրինակներ և ապահովել արտակարգ իրավիճակներում դրանց արագ հասանելիության հնարավորություն
. օգտագործել վերջակետային սարքերի պաշտպանության հուսալի լուծում, ինչպիսին է Kaspersky Security բիզնեսի համար, որը կանխում է էքսպլոյտների գործարկումը, հայտնաբերում է պոտենցիալ վարակման վարքագծային գործոնները և ունի հետևանքների վերացման մեխանիզմ, որը կարող է չեղարկել վնասակար գործողությունները։ Այս պրոդուկտն ունի նաև ինքնապաշտպանական մեխանիզմներ, որոնք կարող են կանխել դրա ջնջումը չարագործների կողմից
. SOC կենտրոնի մասնագետներին տրամադրել հասանելիություն սպառնալիքների վերաբերյալ ամենաթարմ տվյալներին
. օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ կտան կառուցել անվտանգության ճկուն և արդյունավետ համակարգ, որը ներառում է աշխատատեղերի հուսալի պաշտպանության ապահովում, վաղ փուլերում ցանկացած բարդության գրոհների հայտնաբերում և դադարեցում, աշխարհում կիբեռգրոհների վերաբերյալ արդի տվյալների հավաքագրում և աշխատակիցների թվային գրագիտության բազային հմտությունների ուսուցում: Ցանկացած մասշտաբի ընկերության կարիքների համար նման լուծումների համակցությունները պարունակվում են բիզնեսի պաշտպանության համար նախատեսված պրոդուկտների Kaspersky Symphony շարքում։
Լրահոս
Տեսանյութեր
Թովմասյանը՝ Նանուշյանին. Նշել եք՝ ծրագրի իրականացումը պայմանավորված է օրենքով, բայց օրենքը չկա