Главная » Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей | страница 16

Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей

Три наиболее распространенных начальных вектора атаки – это получение доступа через протокол удаленного рабочего стола (RDP), целевой фишинг и эксплуатация уязвимостей программного обеспечения.

Ниже приведены статистические данные о наиболее распространенных векторах атак программ-вымогателей до II квартала 2021 г. включительно, собранные Coveware (источник: https://www.coveware.com/blog/2021/7/23/q2-ransom-payment-amounts-decline-as-ransomware-becomes-a-national-security-priority).


Рис. 2.1


Рассмотрим каждый из них подробнее и сопроводим примерами.


Получение доступа через протокол удаленного рабочего стола (RDP)

SamSamDharmaREvil

Пандемия усугубила ситуацию – многие компании предоставили своим сотрудникам возможность удаленной работы и были вынуждены открыть свои серверы, которые стали мишенями для разного рода злоумышленников, включая операторов программ-вымогателей.

Например, воспользовавшись системой поиска общедоступных серверов Shodan с открытым портом 3389 (порт по умолчанию для RDP), можно увидеть миллионы устройств.

Купить книгу
Copyright © 2024. Все права защищены. Карта сайта Политика Конфиденциальности Правообладателям
Представленный фрагмент книги размещен по согласованию с распространителем легального контента ООО "ЛитРес" (не более 15% исходного текста). Если вы считаете, что размещение материала нарушает ваши или чьи-либо права, то сообщите нам об этом. Книга нарушает авторское право? - напишите нам, и мы удалим её.