На сегодняшний день от действий программ-вымогателей все чаще страдают не обычные пользователи, а банки и компании разного направления деятельности. Существует несколько кибергруппировок, разрабатывающих троянцев-вымогателей для осуществления на них целевых атак. Иногда выкуп вырастает до 500 тыс.$. Эксперты считают, что такое положение легко объяснимо: целевые атаки приносят больше прибыли, чем нападения на рядовых пользователей. Атака на фирму способна парализовать ее работу на многие часы и даже дни, и хозяева в итоге платят выкуп.
Кибервымогатели работают по следующей схеме: сначала они заражают корпоративную сеть вредоносной программой через уязвимость сервера либо используют фишинговые письма. Далее хакеры укрепляют свою позиции в ЛВС компании и находят ее самые важные ресурсы, чей захват принесет им больше всего денег. Риск таких атак на бизнес растет, и нападения наносят все более серьезный ущерб. Это не может не тревожить специалистов по защите информационной безопасности, т.к. вымогатели все время ищут наиболее прибыльных для себя жертв. И, по словам экспертов, у них есть множество потенциальных объектов для атаки, способной привести к негативным последствиям.
Чтобы защититься от целевых атак программ-вымогателей, нужно делать резервные копии данных для их восстановления. Компаниям необходимо использовать защитные решения с технологией поведенческого детектирования, способной определить любых троянцев путем анализа их действий в системе, что помогает находить и неизвестных ранее зловредов. Также специалисты советуют проводить аудит работающего в компании ПО и не только на РМ, но и на всех серверах и сетевых узлах. Нельзя забывать и о своевременном обновлении программ. Комплексная оценка ИБ сети – проверка, тест на проникновение и проведение GAP-анализа –поможет выявить и защитить все уязвимые места.