Организации Казахстана могут стать жертвами шифровальщиков

Акционерное общество «Государственная техническая служба» (далее – АО «ГТС») призывает казахстанских пользователей соблюдать основные правила обеспечения информационной безопасности (далее – ИБ), а также сообщает о возможных рисках возникновения инцидентов ИБ, связанных с распространением программ-вымогателей (далее - шифровальщик).

На сегодняшний день атаки c использованием шифровальщиков стали одними из наиболее распространенных типов кибератак в мире. Согласно данным, опубликованным «Statista» (крупнейший портал статистики в мире statista.com), в 2020 году в мировом масштабе было совершено 304 миллиона атак с использованием шифровальщиков, что на 62% больше показателей 2019 года.

Современные компании из разных отраслей экономики стремятся максимально автоматизировать свои бизнес-процессы с использованием цифровых технологий, что в целом конечно же позитивно влияет на эффективность их операционной деятельности. Но к сожалению, в большинстве случаев во время внедрения и использования цифровых технологий, многими организациями уделяется недостаточное внимание вопросам обеспечения ИБ или даже полное отсутствие, по причине которого они становятся потенциальными жертвами различных кибератак, в том числе и шифровальщиков.

Основной целью злоумышленников, использующих атаки при помощи шифровальщиков, является получение финансовой выгоды, которая достигается за счет полной блокировкой (шифрованием) и хищением данных для последующего получения выкупа от жертвы для восстановления доступа к зашифрованных данным.

Большая часть атак с использованием шифровальщиков реализуется ввиду прямого доступа рабочих станций организаций к Интернету и отсутствия базовых средств защиты информации. Отметим, что после загрузки вредоносного программного обеспечения на компьютер жертвы, оно распространяется по локальной сети организации, что вследствие может остановить все текущие бизнес-процессы организации, непосредственно связанные с работой корпоративных информационных ресурсов и автоматизированных систем управления технологическим процессом. Кроме того, не исключается, что в некоторых случаях может произойти утечка конфиденциальной информации, касающейся операционной и финансовой деятельности организации, что может оказать негативное влияние на репутацию организации, а также возникает риск компрометации личных данных клиентов и сотрудников.

Со своей стороны, АО «ГТС», оценивая масштабность и критичность угроз, которую несут в себе кибератаки с использованием вирусов-шифровальщиков, разработало рекомендации по профилактике и предотвращению инцидентов ИБ, связанных с вышеуказанными кибератаками.

Стоит отметить, что внедрение и соблюдение комплекса организационно-технические мероприятий по обеспечению ИБ в организациях помогает в перспективе минимизировать риски возникновения различных киберинцидентов.

Рекомендации по предотвращению инцидентов, связанных с шифровальщиком – https://www.cert.gov.kz/news/13/1558

Рекомендации для технических специалистов  по проактивному поиску угроз -  https://www.cert.gov.kz/news/13/1559

дата материала: 
30.07.2021