Вирус-вымогатель: сегодня и завтра

Мы собрали мнения трех членов команды FortiGuardLabs— Дерека Мэнки (глава отдела анализа безопасности и глобальных угроз), Аамира Лакхани (старший аналитик кибербезопасности) и Дугласа Сантоса (аналитик кибербезопасности) относительно вирусов-вымогателей в текущей ситуации, чтобы лучше понять уровень угрозы, которую они представляют, и выделить меры, которые организации должны принять, пока их сети все еще находятся в состоянии изменения.

Последние несколько недель глобальные усилия сфокусировались на адаптации к кризису и безопасность, возможно, отошла на второй план. Но киберпреступники не дремлют. Сети были взбудоражены, преступники очень активно таргетировали удаленных работниковс помощью материалов, связанных с COVID, и других атак. Злоумышленники исследовали эти новые сетевые среды на наличие уязвимостей в надежде, что адекватные средства защиты не были внедрены достаточно быстро

В течение этого времени специалисты FortiGuard Labsактивно отслеживали ландшафт киберугроз, наблюдая значительное увеличение количества атак, направленных на отдельных лиц с использованием фишинговых и вредоносных веб-сайтов. Вложения электронной почты содержат зараженный и вредоносный контент, что объясняет, почему в марте этого года было зафиксировано увеличение количества вирусов на 131%. Это также объясняет причину сокращения числа традиционных атак: киберпреступники смещают фокус. Вероятность роста количества атак с использованием вирусов-вымогателей растет, поскольку киберпреступники хотят использовать скомпрометированные устройства конечных пользователей в качестве канала доступа в базовую сеть, за которой, возможно, сейчас не следят так тщательно, как раньше.