Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

ЦЕНТР КИБЕРБЕЗОПАСНОСТИ ФГУП «ЗАЩИТАИНФОТРАНС» СООБЩАЕТ

По аналитической оценке недавних атак вирусов WannaCry и Nyetya специалисты Cisco по безопасности выявили новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО.

    Злоумышленники провоцируют пользователей компьютеров к совершению действий для активации атаки (нажатие на ссылку, открытие файла) и используют безфайловое вредоносное ПО, которое полностью располагается в памяти. Поиск такого ПО затруднителен, так как оно удаляется из памяти при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами

(например, Tor), чтобы замаскировать инфраструктуру управления своими продуктами. Это предвещает появление и распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после кибератаки. Такой ущерб значительно выше по сравнению с традиционными кибератаками, так как не остается возможности восстановления данных.

Также возросло количество традиционных атак, например:

- увеличиваются объемы спама, растет объем рассылаемого вредоносного ПО по электронной почте;

- распространяются шпионское и рекламное ПО, которое в корпоративной среде способно похищать пользовательскую и бизнес-информацию, ослабляет защиту устройств и увеличивает риски заражения вредоносным ПО; 

- распространяются программы-вымогатели (например, Ransomware-as-a-Service), которые облегчают преступникам проведение кибератак даже при отсутствии соответствующей квалификации.

 

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендует:  

- поддерживать актуальность инфраструктуры и приложений, не давая киберпреступникам возможность использовать известные уязвимости;

- предотвращать излишнее усложнение инфраструктуры;

- устанавливать четкие алгоримы для оценки и совершенствования подходов к обеспечению безопасности;

- не действовать по принципу «установил и забыл».