Deprecated: Function is_staging_site is deprecated since version 3.3.0! Use in_safe_mode instead. in /var/www/vhosts/sayipqiran.kz/httpdocs/wp-includes/functions.php on line 6031
ХАКЕРЫ ТРЕБУЮТ ВЫКУП КРИПТОВАЛЮТОЙ - САЙЫПҚЫРАН.KZ Ақпаратты-сараптамалық порталы
Home » Новости » ХАКЕРЫ ТРЕБУЮТ ВЫКУП КРИПТОВАЛЮТОЙ

ХАКЕРЫ ТРЕБУЮТ ВЫКУП КРИПТОВАЛЮТОЙ

         Киберпреступность – темная сторона цифровизации. Кибератаки с целью вымогательства происходят давно, но в последнее время их характер сильно изменился. Киберпреступники стали смелее, а методы их «наступления» изощрённее. Сегодня говоря о кибератаках, все чаще речь идет об инцидентах информационной безопасности с использованием шифровальщиков. Ведь это постоянно развивающаяся угроза, и ни одна организация не застрахована от нее.
        Мировая тенденция увеличения инцидентов с использованием шифровальщика
       Согласно сведениям, опубликованным Statista (крупнейший портал статистики в мире), в 2020 году в мировом масштабе было совершено 304 миллиона атак с использованием шифровальщиков, что на 62% больше показателей 2019 года. А в 2021 году по данным SonicWall отмечается ошеломляющее увеличение числа программ-вымогателей (шифровальщиков) по всему миру – 48%.
          В прошлом году средний выкуп, выплаченный организациями, составил 170 404 долларов США, а средняя стоимость устранения программы-вымогателя – 1,85 миллиона долларов США (Sophos State of Ransomware). Эта стоимость включает в себя время простоя, время людей, стоимость устройства, стоимость сети, выплаченный выкуп и т. д.
         Казахстанские компании так же под угрозой
         Учитывая мировые тенденции, атаки шифровальшиков не обошли стороной и казахстанские организации. В Службу реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» (далее – KZ-CERT) поступило обращение об обнаружении вируса-шифровальщика в сети, который зашифровал базу 1С одной из известных казахстанских компаний. Для сохранения имиджа и репутации компании, пострадавшей от «рук» злоумышленника, KZ-CERT не распространяет данные об ее наименовании.
          Для разархивирования злоумышленник потребовал выкуп в размере 0.2 биткоина (свыше 7902 долларов США, что составляет более 3,5 млн. тенге по курсу НБ РК на 06.04.2022 г.) с указанием своего электронного кошелька. После предварительного анализа киберинцидента руководство компании было уведомлено о невозможности восстановления зашифрованных данных, так как регулярное резервное копирование данных сервера не производилось.
         Расследование показало, что сотрудники компании подключались к серверу с помощью протокола подключения к удаленному рабочему столу RDP (англ. Remote Desktop Protocol — протокол удалённого рабочего стола), а соединение осуществлялось без использования защищенного соединения с помощью VPN. Предположительно, злоумышленник скомпрометировал учетную запись администратора сервера, используя атаку типа RDP Brute force, а далее после получения доступа к серверу осуществил загрузку вредоносного программного обеспечения, с помощью которого зашифровал данные на сервере 1C.
        В ходе процесса по устранению киберинцидента, KZ-CERT все-таки удалось расшифровать все данные на сервере 1С.
        Данный кейс, связанный с вирусом-шифровальщиком, в очередной раз доказывает, что несоблюдение или же игнорирование правил информационной безопасности может привести не только к утечке данных, но и к немалым финансовым потерям.
        Прогнозы
        По прогнозам одной из крупнейших исследовательских компаний Cybersecurity Ventures, затраты, связанные с программами-вымогателями к 2031 году достигнут порядка 265 миллиардов долларов США в год. И при этом каждые 2 секунды будет происходить новое «наступление», поскольку злоумышленники постоянно совершенствуют вредоносные программы, тактики атак и т.д.
         Рекомендации
        Со своей стороны, АО «Государственная техническая служба», оценивая масштабность и критичность угроз, которую несут в себе кибератаки с использованием вирусов-шифровальщиков, разработало рекомендации по профилактике и предотвращению инцидентов информационной безопасности, связанных с вышеуказанными кибератаками. Важно отметить, что внедрение и соблюдение комплекса организационно-технических мероприятий по обеспечению информационной безопасности в организациях помогает минимизировать риски возникновения различных киберинцидентов.
АО «Государственная техническая служба»
Тел: +7-7172-55-99-99        
Email: press@sts.kz
Instagram, Facebook, Telegramчат с реагированием на инциденты ИБ

About Қалмұрат

Журналистика саласына кездейсоқ келіп қалсам да бұл салаға қызығушылығым оянғандықтан журналистикада жүргеніме 20 жыл болды. Алғашқы еңбек жолымды "Керуенбасы" газетінде корректорлықтан бастадым. Содан бері баспа журналистиканың барлық саласынан өттім. 2 рет газет шығарушы баспагер де болдым. Осы сайтымнан Сіздер өздеріңізге қажетті ақпараттар аласыздар деген ойдамын. Сіздер біздің жаңалықтарымызды: https://www.facebook.com/me/ https://twitter.com/KalmuratD www.sayipqiran.kz%2F%3Fp%3D8202 https://www.instagram.com/saipkiran.kz/ https://t.me/sayipkir арқылы да біле аласыздар.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

x

Check Also

СЕРТ БЕРУ – ЖАУЫНГЕР ДӘСТҮРІ

        ...

2023 ЖЫЛҒЫ ҮЛГІДЕГІ, НОМИНАЛЫ 5 000 ТЕҢГЕЛІК БАНКНОТАЛАРДЫ АЙНАЛЫМҒА ШЫҒАРДЫ

        ...

ҚАЗАҚСТАН ҰЛТТЫҚ БАНКІ 28 МАУСЫМДА 2024 ЖЫЛҒЫ ҮЛГІДЕГІ ЖАҢА ДИЗАЙНМЕН НОМИНАЛЫ 10 000 ТЕҢГЕЛІК БАНКНОТАНЫ АЙНАЛЫМҒА ШЫҒАРДЫ

        ...

АУЫЛ ШАРУАШЫЛЫҒЫ САЛАСЫНДА ОҢ ӨЗГЕРІСТЕР БАР

        ...

«JETISAI MARATHON – 2024» МАРАФОНЫНА МЫҢҒА ЖУЫҚ ТҰРҒЫН ҚАТЫСТЫ

        ...

ЖЕТІСАЙ АУДАНЫНДА ҚҰРЫЛЫС ҚАРҚЫНДЫ

        ...

21 ЛЕТНЫЙ ТАЭКВОНДИСТ УЕХАЛ В США

Автор: НАЗИРА БУРХАНОВА,  журналист. ...

«МАҚТААРАЛ» КЕҢШАРЫНА – 100 ЖЫЛ!

Қазіргі Түркістан облысының Мақтаарал ...

БІРЛІГІ БІРТҰТАС БІРЛЕСТІК

        ...

МАТЕМАТИКА ӘДІСТЕМЕ БІРЛЕСТІГІНДЕ АТҚАРЫЛЫП ЖАТҚАН ІСТЕР ОРАСАН

        ...