Россиян предупредили о росте хакерских атак в новогодние праздники

УРФО, 30 декабря, УралПолит.Ru. На протяжении двух последних лет ежегодно в праздничный период, когда большинство организаций не работают, хакеры уничтожают инфраструктуры, шифруют данные или похищают финансовые средства. Так, количество хакерских атак в новогодние праздники может вырасти в 4-5 раз. Об этом сообщила пресс-служба открытой экосистемы ИБ-решений и экспертизы для комплексной защиты бизнеса RED Security.

Ущерб от кибератаки зависит от того, как быстро организация обнаружит деструктивную активность и насколько эффективными будут меры реагирования и противодействия злоумышленникам. Поэтому хакеры в большинстве случаев выбирают выходные, а не будние дни.

«Длинные январские праздники – плохое время для первоначального взлома или попыток незаметного развития атаки, но идеальное – для фазы нанесения ущерба. Особенно рискуют организации, которые не отслеживают события информационной безопасности в своей инфраструктуре», – сказал техдиректор центра мониторинга и реагирования на кибератаки RED Security SOC Владимир Зуев.

За первую неделю января прошлого года количество сообщений о таких инцидентах в четыре раза превысило среднемесячные значения по году. Примерно в 80% они были связаны с попытками шифрования, и примерно в трети случаев атаки реализовали через ранее взломанных IT-подрядчиков.

Эксперты рекомендовали компаниям, у которых нет возможности вести круглосуточный мониторинг событий ИБ, принять ряд мер защиты на период праздников: если в это время бизнес полностью останавливает работу, нужно ограничить все сетевые соединения или отключить доступ в интернет. Если это невозможно, необходимо закрыть или свести к минимуму доступ IT-подрядчиков в инфраструктуру организации.

Также эксперты порекомендовали позаботиться о логировании событий в инфраструктуре, которое будет необходимо для расследования инцидента, и создании резервных копий, позволяющих компаниям оперативно восстановиться в случае атаки шифровальщика.

Напомним, в ноябре число писем с вредоносными вложениями увеличилось на 18%. Перед Новым годом их количество возрастет еще. По словам аналитиков, мошенники используют сезонные сценарии – предлагают доставку подарков, уточняют адреса и выставляют счета. Они маскируют письма под сообщения от логистических компаний и прикладывают вредоносные файлы.