75% шифровальщиков запускаются спустя три дня после проникновения в сеть

75% шифровальщиков запускаются спустя три дня после проникновения в сеть

75% шифровальщиков запускаются спустя три дня после проникновения в сеть

В подавляющем большинстве случаев киберпреступники разворачивают программу-шифровальщик спустя три дня после проникновения в сеть атакованной компании. Такой вывод сделали исследователи компании FireEye, проанализировавшие атаки в период с 2017 по 2019 год.

Согласно полученным данным, в 75% атак вымогателей злоумышленники берут паузу перед шифрованием файлов компании.

Это окно атакующие используют для кражи учётных данных администратора. Впоследствии такой подход помогает распространять шифровальщик дальше по скомпрометированной сети.

Недавно операторы программ-вымогателей начали публиковать украденную информацию в том случае, если жертва напрочь отказывается платить выкуп за восстановление пострадавших файлов.

Тем не менее киберпреступники, стоящие за крупными вредоносами GandCrab и GlobeImposter, демонстрировали другое поведение — они шифровали файлы сразу же после проникновения в сеть цели.

Однако в большинстве случаев компании могут успеть принять необходимые меры, пока злоумышленники выжидают три дня. Если вовремя обнаружить присутствие постороннего в сети, можно успеть как минимум сделать свежие резервные копии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенник подсматривает. В том числе за фотографиями утюгов и плит

Согласно исследованию «Лаборатории Касперского», каждый пятый россиянин перед выходом из дома фотографирует электроприборы — утюги, электроплиты и другие устройства. Такая привычка помогает снизить тревожность, но одновременно может представлять угрозу для конфиденциальности данных.

В опросе, проведённом среди более чем 1000 жителей крупных городов России, 11% респондентов признались, что делают такие снимки регулярно, а 9% — время от времени. Почти все (95%) отметили, что это позволяет им чувствовать себя спокойнее.

Клинический психолог и редактор сервиса онлайн-психотерапии «Ясно» Марина Волкова объясняет, что подобное поведение — часть цикла «тревога — самоуспокоение», связанного со сложными психическими процессами. Хотя снимки могут временно снизить тревожность, они не устраняют её источник. В некоторых случаях такая привычка может быть проявлением обсессивно-компульсивного расстройства (ОКР) или синдрома дефицита внимания и гиперактивности (СДВГ). Однако самодиагностика неэффективна — при повышенной тревожности лучше обратиться к психиатру, который подберёт подходящую терапию, возможно, включая медикаментозную поддержку.

При этом фотографирование касается не только электроприборов, но и конфиденциальных данных: документов, банковских карт, логинов и паролей. Это создаёт риск утечки информации, особенно если злоумышленники используют автоматизированные инструменты сбора данных, даже при отключённой синхронизации с облачными хранилищами.

«Фотографирование или скриншоты секретных данных — распространённая, но небезопасная практика, — предупреждает Дмитрий Галов, руководитель Kaspersky GReAT в России. — Например, недавно наши коллеги выявили вредоносную программу SparkCat, которая анализировала текст на изображениях в галерее заражённого смартфона. Если программа обнаруживала критически важную информацию, такую как фразы для восстановления доступа к криптокошелькам, она передавала её злоумышленникам».

Чтобы защитить личные данные, специалисты рекомендуют использовать менеджеры паролей — специальные приложения, предназначенные для безопасного хранения секретной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru