Лаборатория Касперского предупреждает об учащении атак на ру-сектор

За последний месяц количество атак на корпоративный сектор увеличилось многократно – очевидно, пользуясь ослабленностью защиты, лишенной актуальных обновлений, киберпреступники стараются использовать уязвимости на полную. Основным способом проникновения в систему для злоумышленников остается подключение через несанкционированные программы удаленного доступа (бэкдоры). Активное распространение вируса происходит через рассылки по электронной почте – количество зараженных писем за месяц увеличилось на 50% в сравнении с прошлым месяцем – февралем 2022 года.

Среди вирусов бэкдоры представляют особенную опасность, так как дают злоумышленникам возможность взять под контроль устройство пользователя, фактически работая как системы администрирования, не особо отличаясь по своему функционалу. За последние несколько недель «Лаборатория Касперского» зафиксировала ощутимый рост интернет- и имейл-активности, нацеленной на засев RAT-троянов и бэкдоров.

Опираясь на мнение экспертов, можно с уверенностью сказать, что сейчас наличие достойной антивирусной защиты может спасать целые компании. Не стоит пренебрегать дополнительным инструктажем сотрудников о цифровой гигиене: это снизит шансы мошенников сыграть на социальной инженерии, побуждающей открывать подозрительные рассылки – любопытстве, неосведомленности или невнимательности.

Кроме того, для компаний обеспечение безопасности данных и систем становится первостепенной задачей – стоит делать выбор в пользу передовых продуктов для защиты конечных устройств, а также обратить внимание на специализированные решения и сервисы для борьбы со сложными и постоянно эволюционирующими киберугрозами, например недавно поступивший в продажу Kaspersky Symphony, состоящей из четырёх уровней с набором тесно интегрированных между собой продуктов и комплексно защищающий от атак злоумышленников.

Хорошим решением будет и использование технологий песочницы для автоматической проверки вложений в письмах – при правильной настройке это позволит мониторить весь поток входящих сообщений, включая доверенные источники, которые также могут быть заражены через пересылку или перехват.

Наконец, для того, чтобы избежать ситуаций, когда защитные системы долго не обновляются и становятся уязвимыми, стоит заменить ИБ-продукты иностранного производства отечественными.