Руководитель подразделения Kaspersky GReAT в России Дмитрий Галов в интервью изданию «Газета.Ru» сообщил о тревожной ситуации с кибератаками на российские компании с начала 2024 года. По данным экспертов, за первые месяцы текущего года было зафиксировано более 500 тысяч попыток заражения организаций программами-вымогателями.
Основными игроками на киберпространстве стали хакерские группировки Crypt Ghouls, Twelve, HeadMare и BlackJack. Злоумышленники активно используют вирусы-шифровальщики — вредоносное ПО, которое блокирует доступ к файлам на зараженных устройствах. За восстановление данных киберпреступники требуют денежный выкуп, что создает серьезные риски для бизнеса.
Особое внимание специалистов привлек новый вирус Ymir, обнаруженный в ноябре прошлого года во время расследования атаки на колумбийскую компанию. Галов отметил, что этот вирус отличается продвинутыми механизмами маскировки и способностью выборочно шифровать данные, что предоставляет хакерам дополнительные преимущества в их действиях.
«Ymir демонстрирует новый уровень изощренности в мире киберпреступности, позволяя злоумышленникам действовать более целенаправленно», – подчеркнул эксперт. На данный момент случаев применения данного вируса в России не зафиксировано, однако ситуация остается под пристальным наблюдением.
Специалисты «Лаборатории Касперского» продолжают мониторинг киберугроз и разработку новых методов защиты для противодействия подобным атакам, подчеркивая важность повышения уровня кибербезопасности для российских компаний в условиях нарастающих угроз.