Если шифровальщик попадет на компьютер, подключенный к рабочей сети, компания может потерять доступ ко всем файлам, на всех жестких дисках, а возможно, и на сервере. Как этого не допустить, рассказывает Виталий Гололобов (облачный провайдер Linx Cloud)
Программы-шифровальщики — не новый вид вредоносного программного обеспечения, но особенно часто их стали использовать в последние несколько лет. Так, в 2024 году число атак шифровальщиков в России выросло на 44%. В 10% случаев целью атаки было не получение выкупа, а нанесение урона жертве.
Приведу в пример несколько наиболее запоминающихся атак, которые произошли в прошлом году. В России это был технический сбой, прервавший прием и выдачу отправлений на несколько дней, и взлом серверов ВГТРК, нарушивший онлайн-вещание и работу внутренних сервисов компании.
В мире — взлом платформы американской страховой компании UnitedHealth Group. В ходе него были украдены медицинские данные более чем 100 млн человек, ущерб компании по итогам года превысил $3 млрд.
Значительное увеличение масштаба и сложности атак, совершаемых с помощью программ-вымогателей, — один из заметных трендов в сфере информационной безопасности. Поэтому компаниям, которым удалось избежать атак или успешно их отразить, не стоит терять бдительность. В первую очередь им важно опираться на плачевный опыт менее удачливых компаний.
Разберем основные ошибки, которые компании допускают при защите от вируса-шифровальщика.
