Изображение: Unsplash
К данные По данным The Wall Street Journal, в последнее время значительно возросло количество атак программ-вымогателей на муниципальные информационные системы в различных городах США.
Зачастую злоумышленники блокируют работу компьютеров организаций госсектора и требуют выкуп за восстановление доступа.
Чаще всего жертвами атак становятся администрации и муниципальные учреждения малых городов, но бывают случаи атак и на крупные города: активность злоумышленников зафиксирована, например, в Атланте.
Несмотря на то, что обычно сумма требуемого выкупа не очень велика и колеблется в районе $1,2 тыс.
, атаки наносят большой ущерб.
Это связано с тем, что власти не хотят платить выкуп преступникам и предпочитают инвестировать в восстановление данных, обновление систем и работу по предотвращению будущих инцидентов.
Согласно статистике Института Понемон, которую приводят журналисты, количество атак на госсектор растет быстрее, чем количество атак на частные организации.
Так, в мае этого года 38% изученных экспертами госорганов подверглись атакам программ-вымогателей — на 7% больше, чем в прошлом году и на 25% больше, чем в 2016 году.
Институт Ponemon ежегодно опрашивает около 300-400 госорганизаций.
По мнению исследователей, злоумышленники не выбирают жертв по географическому признаку; им все равно, в каком состоянии находится город; для них главное найти уязвимые системы.
По мнению представителей Министерства внутренней безопасности США, за этими атаками стоят не спонсируемые другими государствами кибергруппировки, а обычные преступники.
По данным Positive Technologies, среднее время пребывания киберпреступника в корпоративной инфраструктуре составляет три года.
Однако только 10% атак обнаруживаются самими жертвами.
Причина — растущее количество нестандартных и многоэтапных атак, за которыми нет сигнатур или признаков аномалии.
Чтобы предотвратить серьезный ущерб на ранней стадии атаки и получить полную картину действий злоумышленников, специалисту по ИБ необходим доступ к «сырому» трафику, сохраненному за длительный период времени.
Но, как показывает наше исследование, только одна компания из десяти имеет трафик, а срок хранения не превышает двух недель.
Новые технические средства и подходы помогают восстановить полную картину происшествия, а также выявить предпосылки его возникновения.
В четверг, 28 июня в 14:00 В ходе бесплатного вебинара специалисты Positive Technologies Дмитрий Ким и Максим Ильчук расскажут о том, как оптимизировать процесс расследования инцидентов, а также продемонстрируют возможности PT Network Attack Discovery, предназначенного для анализа сетевого трафика, выявления и расследования инцидентов.Теги: #вирусы-вымогатели #вирусы-вымогатели #кибератаки #статистика #информационная безопасностьДля участия в вебинаре вам необходимо регистр .
-
Пират Коэльо
19 Oct, 24 -
Как Найти Человека По Электронной Почте
19 Oct, 24 -
Неуловимое Нейтрино
19 Oct, 24
