Статус одной из крупнейших угроз 2019 года продолжают сохранять вредоносные программы-вымогатели. В целом Trend Micro отметила 10-процентный рост количества обнаружений ПО этого типа, хотя число их новых семейств сократилось в 2019 году на 57 процентов. Главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 организаций. Помимо этого, в США жертвами кибератак стали как минимум 110 государственных и муниципальных учреждений. РФ продолжает лидировать по количеству обнаружений вирусов-вымогателей в Восточной Европе, на нее приходится 4,15% от общего числа шифровальщиков. Притом, что в Украине зафиксировали всего 0,92% атак, в то время как в Азербайджане 0,11%, а в Казахстане 0,04% от всего количества найденных заражений.

Чтобы повысить прибыльность от вирусов-вымогателей, в 2019 году киберпреступники даже начали действовать совместно. К примеру, при помощи ПО Sodinokibi был инициирован ряд скоординированных атак на 22 подразделения местных государственных органов в Техасе, а общая сумма «выкупа» в этом случае достигла 2,5 млн долл. Также эти атаки стали примером нового подхода хакеров, названного access-as-a-service, то есть продажи или сдачи в аренду доступа к сетевой инфраструктуре компаний другим злоумышленникам. За суммы от 3 до 20 тысяч долл злоумышленники предлагали различные услуги, вплоть до возможности полного доступа к серверам и корпоративным VPN.

При этом основным источником проблем остаются известные уязвимости. В 2019 году в рамках инициативы Trend Micro Zero Day Initiative (ZDI) было выявлено серьёзных уязвимостей на 171 процент больше, чем за предыдущий год. Уровень их опасности отражает и вероятность того, что именно эти уязвимости будут активно использоваться киберпреступниками в качестве векторов атак, поэтому выпуск соответствующих исправлений должен получить у разработчиков максимальный приоритет.

По количеству ВЕС-угроз на первых позициях — США, Китай и Бразилия. На Украину приходится 1,3%, Казахстан — менее 0,5%. В то же время по количеству обнаруженных решениями Trend Micro ботсерверов РФ находится на втором месте — 14,6% от мирового количества, у США предсказуемо больше — 17,2%, в Украине 4,7%.

Для защиты от атак в современных условиях Trend Micro рекомендует комплексные системы, которые бы объединяли защиту шлюзов, сетей, серверов и конечных устройств. Помимо этого, уровень ИТ-безопасности компании можно повысить за счёт таких методов противодействия угрозам:

  • снижение ущерба от атак с использованием программ-вымогателей при помощи сегментации сетевой инфраструктуры, регулярного резервного копирования данных и постоянного отслеживания состояния сетей;
  • регулярная установка обновлений для операционных систем и пррикладного ПО, чтобы защитить их от эксплуатации известных уязвимостей;
  • поддержка виртуальных исправлений, особенно для операционных систем, которые больше не поддерживаются разработчиками;
  • внедрение многофакторной аутентификации и политик доступа для инструментов с поддержкой отдельных учётных записей администраторов, например, для ПО удалённого доступа к рабочим столам, PowerShell и инструментов разработчика.