Language switcher

Вы здесь

Атаки программ-вымогателей стали жестче

Из обзора Департамента государственной инфосистемы (RIA) по киберпространству за второй квартал выясняется, что тактика атак программ-вымогателей становится жестче, поскольку помимо шифрования данных происходят их хищение и угроза опубликования.

По словам руководителя отдела анализа и профилактики RIA Мярта Хийетамма, все учреждения должны понимать, что в случае атаки программ-вымогателей находившиеся в их устройствах данные могут не только оказаться зашифрованными, но и украдены и обнародованы, как это часто происходит. В связи с этим в борьбе с атаками программ-вымогателей недостаточно одной только архивации данных. «Важные и деликатные данные следует всегда архивировать и шифровать, а также нужно следить, чтобы резервные копии не находились на том же самом носителе данных, что и первоначальные данные. Также следовало бы обязательно использовать самую свежую версию любого программного обеспечения и обучать свой персонал, чтобы он был осведомлен об опасностях и мог бы защитить себя от кибератак», – подчеркнул Хийетамм.

Людям, вынужденным из-за весенней кризисной ситуации перейти на удаленную работу из дома и дистанционное обучение, потребовалось в срочном порядке создавать новые учетные записи на нескольких платформах. Однако часто не уделяется должного внимания различию паролей для новых учетных записей и люди используют уже существующие пароли. Поэтому из-за пароля, взломанного в одной среде, под угрозой могут оказаться учетные записи, созданные в других средах.

«Мы постоянно видим масштабные утечки данных, начиная от авиакомпаний и заканчивая детскими виртуальными игровыми комнатами. Вероятно, в результате утечки данных британской авиакомпании EasyJet, опубликованных в мае, подверглись угрозе также персональные данные и банковская информация многих жителей Эстонии. Поэтому мы считаем необходимым еще раз подчеркнуть важность уникальных и сильных паролей», – сказал Мярт Хийетамм.

В контексте следующих обзоров важно подчеркнуть, что с июля RIA завершает отображение заражений ботнетами Avalanche и Necurs в списке инцидентов CERT-EE и отправляемых обзорах. Ботнет Avalanche был остановлен в результате международной полицейской операции еще в декабре 2016 года (но заражения продолжились и позднее). Сеть Necurs компания Microsoft взяла под свой контроль в марте 2020 года. Таким образом, можно считать, что эти две сети больше не представляют активной опасности в киберпространстве.

Однако это не означает, что CERT больше не занимается этими заражениями. Напротив, CERT отправляет все чаще и все больше сообщений о заражениях ботнетами (и другими вредоносными программами). Изменение отражения заражений Avalanche и Necurs начинает сначала обращать на себя внимание резким снижением инцидентов (по разным оценкам на 50-60%), однако в результате изменения наша статистика инцидентов отображает реальную картину опасностей яснее.
 
Обзор на эстонском языке по киберпространству за второй квартал 2020 года можно прочитать здесь.

Керту Кярк
глава пресс-службы RIA
5850 9665
kertu.kark@ria.ee

More news on the same subject

04.08.2020

В июне киберпространство в Эстонии характеризовалось мошенничеством со счетами, скомпрометированными аккаунтами электронной почты и фишинговыми письмами

04.08.2020 – Ежемесячный обзор Департамента государственной инфосистемы (RIA) о происходящем в киберпространстве Эстонии фокусируется на мошенничестве с счетами, жертвой которого стала больница, отслеживании аккаунта электронной почты одного из спортивных союзов Эстонии и фишинговых письмах.