Программы-вымогатели и майнеры: самые распространенные киберугрозы в 2023. Отчет «Лаборатории Касперского»

8 сентября 2023 г.
статья-1.png

Каждый день «Лаборатория Касперского» находит 400 000 новых вирусов — это примерно пять программ в секунду. Злоумышленники атакуют рядовых пользователей, государственные и коммерческие организации, чтобы затем вымогать деньги у владельцев и продавать конфиденциальные данные. Леонид Ким, региональный представитель «Лаборатории Касперского» по СФО и ДВФО, рассказывает о самых распространенных киберугрозах в 2023 году и о том, как от них защититься.

Кража банковских данных

Злоумышленники маскируются под государственную организацию или партнера по бизнесу и отправляют вредоносные файлы с поддельного аккаунта. Если сотрудник откроет такой документ, вирус проникнет на корпоративный компьютер.

Когда вирус оказывается в системе, он отслеживает, какие логины и пароли вводит сотрудник в банковских системах, а затем передает данные злоумышленникам. Также хакеры могут подменять платежные ссылки, чтобы работники переводили деньги на счета мошенников. Только за 2022 год «Лаборатория Касперского» предотвратила 376 742 атаки на платежные средства компаний.

unnamed (5).png Иногда мошенники создают фишинговые сайты — они маскируются под привычные сервисы и просят ввести платежные данные. Эту информацию площадки передают мошенникам, чтобы те могли воровать деньги со счетов

Блокировка доступа к системе и хищение данных

Программы-вымогатели блокируют доступ к компьютеру и требуют деньги за разблокировку. Это один из самых распространенных видов кибератак. Обычно вредоносный файл попадает в корпоративную сеть по неосторожности сотрудников, когда те вставляют в компьютер зараженную флешку или скачивают вирусный документ с электронной почты.

Есть два типа программ-вымогателей:

Блокируют доступ к рабочему столу. Вместо него появляется окно с требованием денег, и пользоваться компьютером становится невозможно. Иногда злоумышленники подключают таймер повышения цены — чем дольше пользователь медлит, тем больше денег требуют мошенники.

Шифруют данные или блокируют диск. Когда пользователь открывает файлы на зараженном компьютере, он вместо текста видит сообщение от мошенников или набор случайных символов. Так важные документы компании превращаются в бессмысленную последовательность букв и цифр. Иногда мошенники грозятся опубликовать в интернете украденные конфиденциальные данные — это может навредить репутации компании. А еще ей придется заплатить штраф за утечку информации.

unnamed (6).png Пример того, как выглядит программа-вымогатель: мошенники требуют деньги за восстановление доступа, но далеко не факт, что они действительно его вернут

Перегрузка компьютера ради майнинга

Некоторые вирусы покушаются на информационную безопасность компании, но при этом не крадут данные. Их цель — вычислительные ресурсы компьютера сотрудника: вредоносная программа нагружает видеокарту и процессор и с их помощью добывает криптовалюту мошеннику. Компьютер зависает и перегревается — из-за этого им сложнее пользоваться и он быстрее выходит из строя.

Чтобы вирус-майнер нарушил безопасность ПО, вредоносную программу даже не обязательно скачивать. Иногда для добычи криптовалюты на сайты или в рекламу вставляют вредоносные скрипты — они автоматически включаются при просмотре страницы. После их активации компьютер будет нагружаться до тех пор, пока запущен браузер.

unnamed (7).png В сентябре 2022 количество вирусов-майнеров выросло на 10% — вероятность заразить ими компьютер увеличилась

Мобильные киберугрозы

Многие компании обеспечивают безопасность ПО на корпоративных компьютерах, но при этом не заботятся о защите телефонов сотрудников. Вредоносные программы попадают на мобильные устройства так же, как на стационарные ПК: через зараженные ссылки, загруженные документы и приложения. Магазины вроде Google Play и AppStore просто не успевают проверять большой объем программ, поэтому среди них встречаются приложения с вирусами.

Вредоносное ПО на телефонах прослушивает звонки, читает сообщения и пересылает данные злоумышленникам. Иногда у них даже появляется доступ к микрофону и камере, что помогает шпионить за сотрудником: подслушивать его разговоры и подглядывать по видео. Так взломщики получают личную и корпоративную информацию для шантажа. Взломы телефонов ставят информационную безопасность компании под угрозу: по данным «Касперского», 50% телефонов на Android имеют уязвимости для вирусов.

unnamed (8).png Иногда мошенники маскируются под известные бренды и рассылают вирусные ссылки через СМС

Как обеспечить компании цифровую защиту

Для защиты информационных технологий компании лучше использовать сервисы с многоуровневой системой безопасности. В качестве такой платформы подойдет VK WorkSpace. В нее входят: корпоративная почта VK WorkMail, суперапп для коммуникаций VK Teams и облачное хранилище VK WorkDisk.

В приложениях предусмотрены интеграции с собственными системами информационной безопасности компании, а также с DLP- и SIEM-системами для защиты данных от утечек. Файлы корпоративных сервисов регулярно бэкапируются: даже если документы кто-то удалит, их можно восстановить из копии.

Данные в VK WorkSpace хранятся на российских серверах в распределенных дата-центрах и соответствуют требованиям регуляторов. Информацию дополнительно защищают «Антивирус Касперского», двухфакторная аутентификация, антифишинг и антиспам.

Переходите на сайт VK WorkSpace, чтобы узнать больше о платформе и подобрать тариф для вашей компании.

Задайте вопрос экспертам или запросите демо

Оставьте свои контактные данные, и наши эксперты свяжутся с вами в ближайшее время

              Ссылка скопирована
              Поделиться

              Почитать по теме

              10.png
              9 октября

              Единая точка входа в VK WorkSpace: удобный и безопасный способ аутентификации пользователей

              Читать статью