Защита от вирусов-шифровальщиков

Подберите эффективную многоуровневую защиту, чтобы противостоять программам-вымогателям

В 2020 году программы-вымогатели заняли прочное место в ландшафте киберугроз. Они постоянно эволюционируют. Злоумышленники проводят все больше целевых атак на конкретные организации и отрасли, требуя более крупные выкупы, чем прежде. Затраты из-за простоев, связанных с потерей доступа к данным, значительно выросли. Неизвестные киберпреступные группы постоянно создают новые семейства вымогателей. В результате такие программы стали одной из самых серьезных угроз IT-безопасности в SMB-сегменте.

Число пользователей, атакованных троянцами-шифровальщиками (2017-2019 гг.)
Число пользователей, атакованных троянцами-шифровальщиками (2017-2019 гг.)

Только во втором квартале 2020 года продукты и технологии «Лаборатории Касперского» защитили от атак шифровальщиков 154 720 пользователей, а за весь 2019 год атаки шифровальщиков были отражены на 755 485 компьютерах уникальных пользователей. Согласно наблюдениям экспертов «Лаборатории Касперского», целями программ-вымогателей в каждом полугодии становятся от порядка 900 тыс. до 1,2 млн пользователей.

Хотя общее количество атак программ-вымогателей за последнее время снизилось, их отрицательные последствия для компаний, включая дорогостоящие простои, репутационные потери и выкупы, серьезно возросли. Программы-вымогатели остаются одной из самых серьезных угроз для организаций любых размеров во всех отраслях.

Что такое шифровальщик?

Программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное ПО, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкупа).

2020 год в цифрах

40B$
оценивается мировой ущерб, ожидаемый в 2020 в связи с выплатой выкупов вымогателям и простоями 1
x23
в 23 раза затраты, связанные с простоями, превышают среднюю сумму требуемого выкупа (по данным исследования 2)
141K$
Составлял средний ущерб из-за простоев в связи с атаками программ-вымогателей в 2019 г. (на 200% больше, чем в 2018 г.) 3
62,4%
компаний подверглись атакам программ-вымогателей (по данным глобального опроса IT-директоров в 2019 г. 4)
30%
атак программ-вымогателей в прошлом году были направлены на корпоративных пользователей 5
20%
малых и средних компаний в 2019 г. подверглись атакам программ-вымогателей 2
21%
составляет доля атак с использованием WannaCry среди всех выявленных атак программ-вымогателей в прошлом году 5
22
новых семейства программ-вымогателей и 46 156 модификаций шифровальщиков было выявлено исследователями 6
49%
атак вымогателей в I квартале 2020 г. проводились с использованием шифровальщиков 7
  1. Ransomware Demands: $170B Worldwide Forecast in 2020, Report (отчет «Прогноз об общей сумме требуемых выкупов в 2020 г.: 170 млрд долларов США»)
  2. Datto’s Global State of the Channel Ransomware Report 2019 (отчет компании Datto о ситуации с программами-вымогателями в сфере поставщиков управляемых услуг, 2019 г.)
  3. Help Net Security: каждая пятая компания из SMB-сегмента подверглась атаке программы-вымогателя
  4. Statista: процент организаций по всему миру, подвергшихся атакам программ-вымогателей с 2017 по 2019 г.)
  5. Каждая третья атака программ-вымогателей направлена на корпоративных пользователей: в День борьбы с шифровальщиками «Лаборатория Касперского» и Интерпол напоминают о важности резервного копирования и защиты данных
  6. Kaspersky Security Bulletin 2019. Статистика
  7. Отчет KSN: программы-вымогатели в 2018–2020 гг.)

Как защититься от шифровальщиков?

  • Регулярно делайте резервные копии данных, чтобы их можно было восстановить в случае инцидента.
  • Используйте инструменты для автоматического обнаружения уязвимостей и установки исправлений.
  • Своевременно обновляйте приложения и операционные системы на всех устройствах.
  • Обучайте сотрудников основам кибербезопасности. Чаще всего заражение корпоративных сетей троянами-шифровальщиками происходит из-за того, что злоумышленники успешно обманывают кого-то из сотрудников, используя методы социальной инженерии. В этом вам помогут тренинги, например, платформа Kaspersky Automated Security Awareness Platform (ASAP).
  • Используйте эффективную многоуровневую защиту, например, линейку решений Kaspersky Security для бизнеса, а для личных устройств Kaspersky Total Security, чтобы противостоять программам-вымогателям и откатывать изменения, которые они внесли.

Что делать если заражение уже произошло?

  • Отключитесь от интернета.
  • Ни в коем случае не платите выкуп. Одна треть жертв не может восстановить доступ к данным после выплаты выкупа.
  • Попробуйте воспользоваться бесплатной утилитой для расшифровки ваших файлов. Например, на платформе No More Ransom, где размещено более 100 бесплатных инструментов для дешифрования.
  • Если вам это не помогло, и вы являетесь пользователем лицензионных продуктов «Лаборатории Касперского», создайте запрос на расшифровку файлов нашими специалистами.

Защитите себя и свой бизнес

Решение для максимальной защиты ваших домашних устройств, а также шифрование и резервное копирование ценных данных.

Kaspersky Endpoint Security для бизнеса Расширенный

Многоуровневая защита корпоративной сети: контроль и защита рабочих станций, файловых серверов и мобильных устройств. Комплексная защита от вирусов-шифровальщиков с помощью технологии Мониторинг системы и инструментов контроля.

Полезные материалы

Защита бизнеса от шифровальщиков

Если вам нужна помощь в борьбе с шифровальщиками или выборе защитного решения, заполните форму ниже. Специалисты «Лаборатории Касперского» или компании-партнера свяжутся с вами в ближайшее время.
Вы также можете проконсультироваться со специалистами компании-партнера «Лаборатории Касперского».