Sophos выпустила отчет под названием “CryptoGuard: Асимметричный подход к борьбе с вымогательскими программами” в котором утверждается, что группы, занимающиеся вымогательством, включая Akira, ALPHV/BlackCat, LockBit, Royal и Black Basta, намеренно активируют “удаленное шифрование” для атак. В ходе этого процесса используется скомпрометированное и часто плохо защищенное устройство для шифрования данных на других устройствах, подключенных к той же сети.
Уникальная антивымогательская технология CryptoGuard обнаружила увеличение умышленных атак удаленного шифрования на 62% по сравнению с 2022 годом. По словам вице-президента по исследованию угроз в компании Sophos и соавтора CryptoGuard Марка Ломана, удаленное шифрование остается вечной проблемой для защитников, и, основываясь на предупреждениях, этот метод атаки постепенно увеличивается.
Sophos отмечает, что традиционные методы защиты от вымогательских программ на удаленных устройствах не “видят” вредоносные файлы или их деятельность, не защищая их от несанкционированного шифрования и потенциальной потери данных. CryptoGuard, однако, применяет инновационный подход к предотвращению удаленного шифрования, анализируя содержимое файлов для выявления признаков шифрования данных на любом устройстве в сети, даже если на устройстве нет вредоносного ПО.
С 2013 года CryptoLocker была первой известной вымогательской программой, использующей удаленное шифрование с асимметричным шифрованием. Угроза вымогательства остается существенной проблемой для организаций, и здесь важно правильно защищать устройства.
Оригинальная новость на сайте
