Бизнес атакуют программы-вымогатели. Что важно о них знать?

Главная угроза цифровизации - не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз - до 17200 устройств.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Какие решения защищают от инцидентов с программами-вымогателями еще до того, как они станут атаками?

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

Безопасность Бизнес Техника | Поделиться

Криптомайнеры ломают облака Google

В отчете нового подразделения компании Google указывается, что киберзлоумышленники компрометируют облачные ресурсы Google в основном ради установки криптомайнеров.

Взлом облаков Google

Google объявила о том, что киберзлоумышленники активно взламывают облачные аккаунты в ее сервисах, чтобы производить генерацию криптовалют. По подсчетам компании, в 86% случаев компрометации облачных сервисов Google фигурировали криптомайнеры.

Как установили эксперты Google, среднее время между взломом облачного аккаунта и установкой в него программы для генерации криптовалют составляет не более 22 секунд. Эти данные приводятся в отчете группы по реагированию на киберугрозы Google (Cybersecurity Action Team).

В большей части случаев причиной взлома становятся небрежное отношение владельцев аккаунтов к своей безопасности или наличие серьезных уязвимостей в ПО, установленном в облаке.

«В то время как клиенты облачных сервисов продолжают сталкиваться с большим разнообразием угроз, нацеленных на приложения и инфраструктуру, многие успешные атаки связаны с плохой гигиеной и отсутствием базовых средств безопасности, - говорится в отчете Google. - В последнее время большая часть инцидентов, с которыми имели дело наши внутренние службы кибербезопасности, были связаны добычей криптовалют, фишинговыми кампаниями и шифровальщиками-вымогателями. Учитывая эти наблюдения и общую ситуацию с киберугрозами, организации, которые акцентируют внимание на реализации средств безопасности, мониторинга и внутреннего контроля, с большим успехом смогут отразить эти угрозы или, по крайней мере, в меньшей степени пострадают от них».

Киберзлоумышленники осадили облака Google ради криптомайнинга

Владельцам аккаунтов рекомендовано усилить свою безопасности с помощью таких мер как двухфакторная авторизация, а также подключиться к программе обеспечения дополнительной безопасности, которую предлагает Google.

«Облачные ресурсы - заведомая мишень для криптомайнеров, заинтересованных в больших вычислительных мощностях, - говорит Алексей Водясов, технический директор компании SEQ. - Облачный сервис Google - далеко не единственный, кого регулярно пытаются атаковать операторы криптомайнеров, и интенсивность подобных атак растёт и в обозримом будущем продолжит расти».

Другие составляющие отчета

Google Cybersecurity Action Team - недавно созданное подразделение компании, чьей задачей является консультирование бизнеса и государственных органов в области кибербезопасности и цифровой трансформации.

Ее первый отчет, посвященный «горизонту угроз», связан не только с атаками на облачную инфраструктуру Google, но и другими значимыми явлениями. В частности, в нем упоминаются хакерские группировки, предположительно связанные с российскими и северокорейскими спецслужбами, занимающимися разными формами фишинга, а также атаками шифровальщиков, использующими особенно надежное шифрование.

В отчете отдельно упоминается группировка Black Matter как угроза, заслуживающая отдельного внимания.

Тест для «неквалов»: как будут работать новые правила доступа к рисковым бумагам?

Хотите торговать в кредит - пожалуйте на экзамен. Осенью начнут действовать новые правила доступа неквалифицированных инвесторов к сложным инструментам. Что изменится?...

15 июня. О чем пишут газеты

По итогам мая 2021 года инфляция в США составила 5% и оказалась максимальной за 13 лет, последний раз такие показатели демонстрировались непосредственно перед финансовым кризисом 2008 года, пишут «Известия». Однако американская экономика является не ...

«Яндекс.маркет» открыл сортировочные центры в 10 городах России

«Яндекс.маркет» открыл еще 10 сортировочных центров по России, увеличив их общее число с начала года более чем в пять раз. Это позволит локальным магазинам торговать на маркетплейсе со своего склада, поможет им найти новых покупателей, а также ускори...

Власти сговорились с «Билайном», МТС, «Мегафоном» и Tele2 вместе убить телефонный спам

ФАС и сотовые операторы «большой четверки» подписали меморандум о борьбе с телефонным спамом. Некоторые операторы уже использует системы для выявления спам-звонков, но для эффективной борьбы со спамерами нужна консолидация участников рынка. Ме...

Глава «Хоум кредит» в интервью CNews: В банке минимум 50% людей должны быть связаны с ИТ

Банковский бизнес вчера, сегодня и завтра - как он меняется в условиях цифровизации? От каких технологий можно ожидать прорыва, а какие устарели? О перспективах цифрового рубля и экосистем, особенностях взаимодействия между государственными и банковс...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202112Новости, 202112 → Бизнес атакуют программы-вымогатели. Что важно о них знать?