Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

Google опубликовала исследование активности операторов программ-вымогателей, в котором упоминаются 80 миллинов проанализированных образцов этих вредоносных программ более чем из 140 стран. Согласно отчёту специалистов, больше всего семплов пришло из Израиля.

По данным (PDF) Google, в топ-10 стран, наиболее затронутых проблемой шифровальщиков, вошли Израиль, Южная Корея, Вьетнам, Китай, Сингапур, Индия, Казахстан, Филиппины, Иран и Великобритания.

В ходе исследования учитывались семплы вредоносов, загруженные на сервис VirusTotal. Например, Израиль с начала 2020 года загрузил больше всего образцов шифровальщиков. Причиной роста активности подобных атак, по мнению экспертов, стала деятельность группировки GandCrab.

Напомним, что эта группа предлагала программу-вымогатель в качестве услуги: другие злоумышленники могли брать зловред в аренду, оставлять себе часть прибыли, а другую часть отдавать авторам шифровальщика.

«GandCrab продемонстрировал невероятный скачок в первом квартале 2020 года. С тех пор киберпреступники лишь наращивали обороты. На самом деле, этот вымогатель активен по сей день, однако число свежих образцов уже не то», — отмечают представители VirusTotal.

В июле 2021 года новую волну атак шифровальщиков поднял Babuk, но он занял лишь второе место по количеству отправленных семплов. Таким образом, образцы GandCrab составили 78,5%, а Babuk и Cerber — 7,6 и 3,1% соответственно.

 

Согласно отчёту Google, 95% зафиксированных вредоносных семплов представляли собой исполняемые файлы или библиотеки для Windows. Всего 2% достались системе Android.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

77% экспертов считают: российские мессенджеры готовы заменить западные

По итогам эфира AM Live «Российские мессенджеры для бизнеса» представители «МТС Линк» пообщались с 18 экспертами — девятью директорами по ИТ и девятью руководителями по информационной безопасности крупных российских компаний. Результаты опроса показали: 77% участников уверены, что отечественные мессенджеры смогут стать полноценной заменой зарубежным.

Верят в технологии, но не в интерфейс

Большинство специалистов сомневаются не в технической базе, а во внешнем облике и пользовательском опыте. «Изобретать велосипед» — то, чего, по мнению респондентов, стоит избегать. Функционал и безопасность — на уровне, а вот дизайн и UX ещё можно улучшить.

Главный барьер — не технологии, а привычки

Даже в компаниях, где вопросы безопасности критичны, нередко продолжают пользоваться Telegram или WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). Причина проста: инерция и бюджеты. Бесплатные версии зарубежных мессенджеров оказываются более привлекательными, чем покупка корпоративного решения.

Эксперты считают, что ИТ-директорам и специалистам по ИБ стоит активнее работать с пользователями — объяснять риски общения в публичных чатах и доносить до руководства, что инвестиции в отечественные решения — это не роскошь, а защита данных и бизнеса.

Для заказчиков ключевое требование к мессенджеру — информационная безопасность. Среди обязательных функций: шифрование, двухфакторная аутентификация, контроль прав доступа и управление структурами команд.

Респонденты всё чаще ждут от корпоративных мессенджеров возможности интеграции с ИИ — от саммари переписки до подключения интеллектуальных ассистентов. Также остаются важными кроссплатформенность и совместимость с другими корпоративными системами.

Комментарий Андрея Лучицкого, руководителя продукта «Чаты» от МТС Линк:

«Недавно мы опросили сотрудников крупных компаний и выяснили, что треть сталкивалась с дипфейками — фальшивыми личностями коллег или руководителей. Почти все эти инциденты происходят в публичных мессенджерах, — рассказывает Андрей Лучицкий. — Но пользователи настолько привыкли к Telegram и WhatsApp, что сопротивляются переходу даже на более безопасные решения».

По его словам, главный вызов для разработчиков — убедить сотрудников реально использовать корпоративный мессенджер. «Даже если компания купит продукт, важно донести, зачем он нужен. И показать, что современные российские решения уже ничем не уступают западным — есть и каналы, и треды, и реакции, и видеозвонки».

Он добавил, что МТС Линк за год превратился из мессенджера в полноценную платформу коммуникаций — теперь можно не только переписываться, но и ставить задачи, звонить, работать совместно на онлайн-доске и получать саммари встречи от ИИ.

В УЦСБ отмечают, что корпоративный мессенджер сегодня — уже не просто чат, а элемент экосистемы унифицированных коммуникаций.

«Хорошие решения интегрируются с документооборотом, системами управления проектами и ИИ-инструментами», — пояснили в компании.

Однако главный барьер остаётся прежним — человеческий фактор. Пользователи воспринимают мессенджеры как «привычную оболочку» и не задумываются, что за ней стоит сложная система, обеспечивающая надёжность, масштабируемость и безопасность.

В УЦСБ подчёркивают: важно разделять личные, публичные и корпоративные мессенджеры. В последнем случае речь идёт не об удобстве, а о защите корпоративных данных и соблюдении регламентов.

Таким образом, технологически российские корпоративные мессенджеры уже вышли на уровень мировых аналогов. Но массовый переход с западных сервисов тормозят привычка и психологическая инерция. Чтобы процесс пошёл быстрее, бизнесу нужно не только покупать решения, но и работать с пользователями, показывая, что безопасность — это не ограничение, а инструмент устойчивости компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru