Атаки вымогателями через удаленный доступ участились более чем в 2 раза
«Программы-вымогатели, также известные как ransomware, - это один из основных инструментов финансово мотивированных атак. Хоть мы и фиксируем тренд на деструктивные атаки и значительный рост их количества, вымогательство занимает значительную долю рынка. Хакеры постоянно ищут новые векторы для атак, и использование инструментов подключения удаленного доступа становится все более популярным», - говорит эксперт Центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич.
Основная причина роста числа атак через удаленный доступ – относительная простота. В «Информзащите» указывают, что взломать дистанционное подключение бывает легче, чем сотрудника в защищенном периметре. При этом около 70% компаний не используют многофакторную аутентификацию, и их средства обеспечения защищенности удаленного доступа неправильно сконфигурированы.
«У удаленного доступа в России существует главная проблема – руководители не понимают, как он работает. Из-за этого и число удаленщиков в России меньше, чем в среднем по миру, и методы защиты удаленки отстают. А тем временем атаки через VPN становятся все более опасными», - подчеркивает Чич.
Эксперты «Информзащиты» также отмечают, что хоть процент работающих удаленно в России меньше, чем в среднем по миру, в ИТ-отрасли и финтехе, на которые традиционно нацелены большая часть атак с программами-вымогателями, их число в 5-7 раз больше среднероссийского.