Kaspersky фиксирует резкий рост активности шифровальщиков в рунете

Татьяна Никитина 05 Апреля 2022 - 14:02

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Вирусы-вымогатели

Вирусы-шифровальщики

...

Kaspersky фиксирует резкий рост активности шифровальщиков в рунете

Анализ данных о срабатывании защитных решений «Лаборатории Касперского» у пользователей показал, что с середины прошлого месяца число атак программ-шифровальщиков в России существенно возросло. Наибольшее количество таких вердиктов было выдано в двадцатых числах марта — в четыре раза больше, чем в последние дни февраля.

Основными мишенями злоумышленников являлись бизнес-структуры и госучреждения. Большинство атак начинались с адресного письма с вредоносным вложением или ссылкой. Примечательно, что, заблокировав доступ к данным, операторы шифровальщика далеко не всегда требовали выкуп.

«Мы видим, что шифровальщики усилили свою активность, причём их цель — не только финансовая выгода, но и стремление помешать работе бизнеса, — комментирует главный эксперт Kaspersky Сергей Голованов. — Большинство актуальных на сегодня зловредов, атакующих организации, в качестве вектора проникновения использовали электронную почту. В письмах злоумышленники, например, убеждали сотрудников открыть якобы нормативный документ и запустить вредоносное вложение. В связи с этим компаниям крайне важно обеспечивать комплексную защиту инфраструктуры организации и создавать резервные копии данных».

Снизить риск успешной атаки шифровальщика, по мнению Kaspersky, помогут следующие меры:

регулярное создание резервных копий данных, с возможностью быстрого доступа;
обучение сотрудников правилам кибербезопасности;
оперативное обновление софта на всех используемых устройствах;
строгий контроль перемещений по сети и исходящего трафика;
использование комплексных защитных решений, способных не только обеспечить надёжную защиту рабочих мест, но также обнаружить и пресечь атаки любой сложности на ранних стадиях.

В прошлом году атакам вымогательских программ, по данным Kaspersky, подверглись около 16 тыс. российских компаний. Специалисты зарегистрировали 49 новых семейств шифровальщиков и свыше 14 тыс. новых модификаций. Исследование, проведенное в Splunk, показало, что самыми шустрыми Windows-зловредами этого класса являются LockBit и Babuk.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.