Кто такие вирусы-шифровальщики?

Это вредоносные программы, которые блокируют доступ к файлам и данным на вашем компьютере, чтобы вы не смогли ими воспользоваться

С каждым годом у злоумышленников появляются новые и более изощренные методы проникновения в корпоративные сети и ИТ-среды. Популярность атак среди хакеров растет, ведь это место, где есть деньги.

Выявим уязвимости вашей системы и защитим от проникновения вирусов-шифровальщиков в сеть

Цели, которые преследуют мошенники

Количество атак в мире выросло в 2 раза и достигло 600млн

Появилось 49 новых семейств шифровальщиков

18 дней - среднее время простоя бизнеса атакованной компании

16 000 россйиских компаний пострадало от вирусов-вымогателей

Вирусы-шифровальщики - самый распространенный вид атак в 2021 году

Остановка производства и выведения из строя оборудования

Удаление данных навсегда

Вымогательство с целью получения выкупа

Реальные примеры блокировки данных

Финансовые потери вследствие выкупа

Если вас атаковали программы-вымогатели, то не торопитесь платить выкуп. Нет никакой гарантии, что вы получите ключ к расшифровке. К тому же, злоумышленник может оставаться в вашей сети и снова вас атаковать.

Максимально выплаченная сумма выкупа

Глобальный ущерб
от программ-вымогателей в 2021году

Максимально запрошенная сумма выкупа в РФ

250 млн ₽

$20 млрд

Риски кибератак постоянно растут. Планы злоумышленников становятся всё масштабнее, а тактики, техники и процедуры - эффективнее и незаметнее как для пользователя, так и для системы.

Последствия вирусов-шифровальщиков для компании

В сентябре 2021 года персональные данные 70% абонентов «ВымпелКома» оказались
в свободном доступе

В феврале 2022 года в даркнете выставили на продажу данные почти 87 тыс. посетителей московского торгового центра «Метрополис»

Разглашение информации - это огромные репутационные риски и убытки. А для кого-то и вовсе крах бизнеса.

Утечка данных

В РФ
40 млн ₽

В мире
$40 млн

Сроки и стоимость восстановления инфраструктуры непредсказуемы.

Простой предприятия

Если вирус попал на один компьютер, то высока вероятность его распространения на всю локальную сеть. Это влечет за собой перебои в бизнес-процессах: недоступность сервисов, отсрочки обязательств, задержку поставок, проблемы с оформлением заказов и обслуживанием клиентов.

Кроме того, хакеры могут нарушить производственные процессы или вывести оборудование из строя. Атаки на промышленные объекты могут повлечь за собой техногенные катастрофы.

Медицинские учреждения
Другие
Госучреждения
Наука и образование
Промышленность
IT-компании
Без привязки к отрасли
Телекоммуникации
Финансовые организации

23%

20%

16%

13%

9%

7%

6%

4%

2%

Распределение атак программ-вымогателей по отраслям

Проверьте защищенность своей системы с помощью пентеста!

Стандартные средства защиты не способны обнаружить новые инструменты и способы проникновения. К тому же атаки могут осуществляться не напрямую, а через ваших партнеров, контрагентов и другие доверенные компании. Этот вид атак называется Supply Chain.

Как программы-вымогатели попадают в систему?

Электронная почта

Проникновение на компьютер-жертву

Вредоносные сайты

Защитные меры

Защитные меры

Защитные меры

При отсутствии эффективного спам-фильтра на вашу почту будет сыпаться немыслимое количество самых разнообразных писем. От навязчивой рекламы до любопытных писем от «реальных» адресатов.

Получая очередное письмо от налоговой инспекции или Ростелекома, вы можете столкнуться с профессиональным хакером. Их новая цель — электронные почты сотрудников и компаний.

На первый взгляд, обычное уведомление об оплате налогов, повестка в суд или помощь в лечении ребенка. По факту — вирус, который попадает на ваш компьютер с «полезным» вложением к письму. Отличить, где реальность, а где фальшь практически невозможно.

Уязвимым и привлекательным местом российских компаний для вирусов-шифровальщиков становятся протоколы удаленного доступа. В нашей практике чаще всего это происходило через приложение «Удаленный рабочий стол» (Remote Desktop Protocol, RDP) и порт 3389.

Атаковать могут и те узлы, которые пользователи не успели вовремя обновить и защитить. Чаще всего это происходит через публично доступные приложения. Атакующие используют недавно найденные, но не обновленные пользователем уязвимости, и получают доступ в корпоративную сеть организации.

Встретившись с угрозой, вы можете и не знать, что находитесь в опасности.

Вирус может скрываться под полезной для вас информацией. Скачивая нужный файл, вы запускаете скрипт зловреда. Вредоносное ПО устанавливается на компьютер вместе с файлом и шифрует все ваши данные.

Новые виды вирусов могут ждать вас даже на проверенном ресурсе. Вам не обязательно что-либо скачивать, система сама скачает троянца и активизирует его.

Примеры писем злоумышленников

Проверьте состояние порта на сайте 2ip.ru/check-port прямо сейчас.

Спам-фильтр

Антивирус

Обучение сотрудников

Устранение ошибок
в коде операционной системы и браузера

Подключение к серверам по RDP только с VPN

Фильтрация контента

Создание сложных паролей для учетных записей для доступа
по RDP, регулярная смена

Межсетевые экраны
с механизмом защиты

Ограничение списка IP-адресов для внешнего RDP-соединения

Примеры таких сайтов, файлов для скачивания

Блокировщик скриптов

Автоматическое обновление программ

Проверим инфраструктуру на уязвимости и расскажем, как лучше защититься именно вам!

Не позволяйте хакерам испытывать на вас новые методы взлома данных. Защитите все каналы распространения вируса, чтобы не дать мошеннику и шанса попасть внутрь вашей сети.

Первый шаг к безопасности - это аудит системы

Помогаем бизнесу выявить все уязвимые места, через которые хакеры могут попасть в сеть, и даем рекомендации, как их устранить.

Под защитой ИЦРС уже более 70 компаний

5

4

3

2

1

Готовим отчеты по всем найденным уязвимостям и даем рекомендации по защите

Моделируем действия злоумышленников и ищем уязвимости во всей IT-инфраструктуре

Согласовываем все работы и границы оказания услуги, чтобы не оказать влияния на ход бизнес-процессов

Совместно определяем цели и задачи, которые могут преследовать злоумышленники

Заключаем с вами «Соглашение о конфиденциальности»

100+ проектов по ИТ и кибербезопасности в год

50+ ИТ-специалистов по кибербезопасности, опыт участия в киберучениях

Лицензии регуляторов ФСБ и ФСТЭК

Процесс проведения пентеста

С 2010 года защищаем бизнес от взлома

Предоставление пошаговой стратегии развития системы ИБ, описание организационных и технических мер

Предоставление детальных рекомендаций по устранению

Предоставление перечня уязвимых узлов и уязвимостей, ранжированных по степени критичности с описанием возможных последствий

В результате пентеста вы получаете

Узнай предварительную стоимость пентеста, ответив на 5 вопросов

Проверьте ИБ своей компании и повысьте защищенность всей ИТ-инфраструктуры

Будьте на шаг впереди!

Результаты проведения пентестов нашим клиентам

Нейтрализована возможность доступа к информации о финансовых потоках компании со стандартным именем пользователя

Нейтрализована возможность остановки ИТ-инфраструктуры бизнеса

Закрыты возможности для злоумышленника

О заказчике

Найденные уязвимости

О заказчике

Выявлена уязвимость, которая может привести к остановке бизнеса, - доступ к ПЛК производственной линии. Потери более 20 млн рублей ежедневно в случае простоя

ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
г. Волгоград, ул. Социалистическая, 17
+7 (988) 010-08-38

© 2022 «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» Все права защищены.