К2Тех и К2 Кибербезопасность подвели итоги опроса, где были поговорили со специалистами по ИТ и информационной безопасности из 104 средних и крупных компаний различных отраслей экономики, включая финансовый сектор, ритейл, телеком, нефтегаз, машиностроение, образование, логистику и FMCG. Большинство респондентов — 64% — выделили именно вирусы-шифровальщики, 28% указали на долгосрочные целевые APT-атаки, и лишь 8% — на DDoS-атаки.

Цель шифровальщиков — модифицировать (зашифровать) все файлы с чувствительной информацией компании, а далее требовать выкуп за ее расшифровку. При этом, например, для промышленности ущерб может быть непредсказуемым также и из-за простоя производственного процесса. Если вирус-шифровальщик попадает из корпоративной среды в производство, то оно просто встает. Основные инструменты для борьбы с ними — NGFW и NTA/NDR. Но простой установки решений «из коробки» уже недостаточно. Подход должен быть более комплексным и включать в себя команду опытных ИБ-специалистов и налаженные процессы.
Александр Шилов
Руководитель направления сетевой безопасности в К2 Кибербезопасность

Вирусы-шифровальщики работают, блокируя доступ к важным корпоративным данным путем их шифрования, после чего злоумышленники требуют выкуп за расшифровку. Причем для отраслей с производственными процессами ущерб значительно усугубляется из-за остановок оборудования и простоев. В случае проникновения вируса в производственную среду, работа предприятия может полностью остановиться. Средствами защиты против таких угроз являются современные решения типа NGFW и системы сетевого обнаружения аномалий (NTA/NDR), однако простое развертывание этих инструментов недостаточно. Необходим интегрированный подход, включающий опытную команду специалистов по информационной безопасности и отлаженные процессы защиты.

Восстановление ИТ-инфраструктуры после атаки вируса-шифровальщика — это комплексная задача, требующая не только технических навыков, но и глубокого понимания бизнес-процессов. Можно сказать, что каждый случай заражения — это уникальный кейс, поэтому регламенты восстановления разрабатываются под конкретный запрос и специфику заказчика. Наша миссия — минимизировать время простоя критичных систем и стать «отправной точкой» для построения более устойчивой и безопасной ИТ-среды. Однако важно понимать, что это непрерывный процесс, где готовность к восстановлению так же важна, как и превентивная защита.
Дмитрий Емельянов
Руководитель направления технической поддержки системного ПО в К2Тех

Для сравнения, года ранее главным киберриском считались DDoS-атаки — тогда 62% экспертов выделяли их как основную угрозу. Сейчас же вирусы-вымогатели и АРТ-атаки переместились на первые позиции, что отражает сдвиг в природе киберугроз: злоумышленники все чаще нацелены на разрушение конкретной инфраструктуры и получение выкупа.
В дополнение, методы DDoS-атак стали более изощренными — злоумышленники тщательно изучают жертву для адаптации атаки, и даже кратковременные, относительно низкоскоростные атаки способны парализовать незащищенные сервисы, нанося серьезный финансовый и репутационный ущерб бизнесу.

К пресс-релизам