Microsoft бьет тревогу по поводу опасно простых наборов программ-вымогателей

Microsoft бьет тревогу по поводу опасно простых наборов программ-вымогателей

23 августа 2022 г.

Появление программ-вымогателей как услуги (RaaS) снизило входной барьер в значительной степени для новых киберпреступных групп, предупредила Microsoft.

Во втором издании своего Cyber ​​Signals report, Microsoft анализирует динамику рынка RaaS, который не только упрощает выход на рынок для новых игроков, но и скрывает тех, кто несет ответственность за первоначальные доступ к посредничеству, инфраструктуре и выкупу.

«Поскольку субъекты RaaS продают свой опыт всем, кто готов платить, начинающие киберпреступники, не обладающие техническими навыками, необходимыми для использования бэкдоров или изобретения собственных инструментов, могут просто получить доступ к жертве, используя готовые тесты на проникновение и системного администратора. приложений для проведения атак», — пояснили в компании.

Ясность и расстановка приоритетов

Ситуация будет только ухудшаться, заявила Microsoft со ссылкой на данные ФБР, ENISA и других. Судя по всему, в отчете ФБР об интернет-преступлениях за 2021 год указано, что общая стоимость киберпреступлений в стране превышает 6,9 миллиарда долларов, в то время как ENISA (Агентство Европейского Союза по кибербезопасности) сообщило о 10 ТБ данных, украденных программ-вымогателей каждый месяц с мая 2021 г. по июнь 2022 г. 

Чтобы решить эту растущую проблему, предприятиям необходимо больше ясности и улучшений. расставлять приоритеты, и им необходимо лучше делиться ценной информацией со своими коллегами как в частном, так и в государственном секторах. «Безопасность — это командный вид спорта», — пишет Microsoft.

Подробнее

> Программы-вымогатели представляют собой скорее угрозу для бизнеса, чем когда-либо прежде

> Платежи программ-вымогателей снижаются, поскольку жертвы отказываются платить

> Вот наш взгляд на лучшая защита от DDoS прямо сейчас

Компаниям также необходимо настроить «базовые средства защиты», такие как многофакторная аутентификация (MFA), заявляет компания.

«Хотя многие организации считают внедрение расширенных протоколов безопасности слишком дорогостоящим, усиление безопасности на самом деле экономит деньги. Мало того, что ваши системы станут более безопасными, ваша организация будет тратить меньше средств на безопасность и меньше времени на реагирование на угрозы, оставляя больше времени, чтобы сосредоточиться на входящих инцидентах».

Чтобы RaaS был успешным, необходимо быть разработчиком и оператором программы-вымогателя, аффилированными партнерами для ее развертывания и брокерами первоначального доступа для предоставления первоначального доступа через вредоносное ПО.

  • Это лучшие брандмауэры на данный момент, как платные, так и бесплатные
    • Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE