Средний период простоя по вине шифровальщиков увеличился с 12 до 16 дней

Средний период простоя по вине шифровальщиков увеличился с 12 до 16 дней

По данным специалистов, атаки программ-вымогателей становятся всё более разрушительными — существенно увеличивается время простоя компаний, ставших жертвами шифровальщиков.

Согласно отчёту Covewar, с 2019 года среднее количество дней, в течение которых длятся атаки вымогателей, увеличилось с 12,1 до 16,2.

Такие результаты специалисты объясняют участившимися атаками на крупные компании. Как правило, таким организациям требуются недели на устранение угрозы и восстановление своих систем.

«Корпорациям необходимо понять всю важность процесса лечения и восстановления своих систем в случае атаки шифровальщика. Собрать резервные копии и восстановить файлы из них — всё это может занять много времени», — объясняет Билл Сигел, генеральный директор Coveware.

С начала 2020 года программы-вымогатели уже успели спровоцировать несколько громких инцидентов. Например, биржа Travelex подверглась атаке шифровальщика Sodinokibi — по сей день некоторые системы компании недоступны (с момента атаки прошло несколько недель).

В отчёте исследователей также отмечается увеличение средней суммы выкупа, запрашиваемого злоумышленниками. За несколько месяцев эта цифра выросла с $41 198 до $84 116.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Популярные фитнес-приложения могут привести к компрометации данных

Исследователи из «Ростелеком-Солар» проанализировали защищённость мобильных приложений, предназначенных для занятий фитнесом. К сожалению, не обошлось без выявленных уязвимостей.

Согласно отчёту (PDF) специалистов, исследование охватывает 16 приложений. Обнаруженные проблемы безопасности, по словам «Ростелеком-Солар», могут привести к утечке персональных данных пользователей.

Из-за пандемии нового коронавируса COVID-19 власти многих стран закрыли фитнес-центры, чтобы предотвратить распространение инфекции. Как следствие, был зафиксирован рост популярности мобильных приложений, помогающих гражданам заниматься физической культурой самостоятельно, не выходя из дома.

В анализе таких сервисов команде «Ростелеком-Солар» помог инструмент Solar appScreener. Результат сканирования показал, что наиболее защищёнными фитнес-приложениями для Android являются Fitness Online и «Тренировки для Дома» (Leap Fitness Group). Поскольку в этом софте не было выявлено ни одной критической уязвимости, эксперты присвоили им 4.1 балла из 5.0.

Гораздо хуже проявило себя приложение NTC от Nike — исследователи нашли целых 12 критических уязвимостей.

Что касается iOS-версий, лучшие показатели продемонстрировало приложение Daily Workouts Fitness Trainer. MiFIT для iOS оказался куда хуже своей Android-версии — целых 209 уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru