«Программы-вымогатели, также известные как ransomware, — это один из основных инструментов финансово мотивированных атак. Хоть мы и фиксируем тренд на деструктивные атаки и значительный рост их количества, вымогательство занимает значительную долю рынка. Хакеры постоянно ищут новые векторы для атак, и использование инструментов подключения удаленного доступа становится все более популярным», — говорит эксперт Центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич.
Основная причина роста числа атак через удаленный доступ — относительная простота. В «Информзащите» указывают, что взломать дистанционное подключение бывает легче, чем сотрудника в защищенном периметре. При этом около 70% компаний не используют многофакторную аутентификацию, и их средства обеспечения защищенности удаленного доступа неправильно сконфигурированы.
«У удаленного доступа в России существует главная проблема — руководители не понимают, как он работает. Из-за этого и число удаленщиков в России меньше, чем в среднем по миру, и методы защиты удаленки отстают. А тем временем атаки через VPN становятся все более опасными», — подчеркивает Чич.
Эксперты «Информзащиты» также отмечают, что хоть процент работающих удаленно в России меньше, чем в среднем по миру, в ИТ-отрасли и финтехе, на которые традиционно нацелены большая часть атак с программами-вымогателями, их число в 5-7 раз больше среднероссийского.
В июле в «Информзащите» сообщали, что за первое полугодие 2024 года число атак программами-вымогателями через инструменты удаленного доступа увеличилось на 15%.