По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удаленного доступа (бэкдоров), выросло более чем на 50%. В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту.
Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалось и выросло к середине марта в два раза по сравнению с концом февраля.
Бэкдоры — одна из самых опасных угроз, поскольку они дают возможность тайно проникать в систему и удалённо управлять устройствами жертв. По своей функциональности такие вредоносы во многом напоминают различные системы администрирования, поскольку злоумышленники могут получить полный контроль над устройством.
«Сегодня как никогда важно оставаться бдительными и критически оценивать любую входящую информацию, ведь атаки часто начинаются с методов социальной инженерии. Пользователям особенно важно помнить о правилах цифровой гигиены, а также использовать защитные решения. Для компаний обеспечение безопасности данных и систем становится первостепенной задачей. Мы рекомендуем им делать выбор в пользу передовых продуктов для защиты конечных устройств, а также обратить внимание на специализированные решения и сервисы для борьбы со сложными и постоянно эволюционирующими киберугрозами», — поясняет Сергей Голованов, главный эксперт «Лаборатории Касперского».
Специалисты лаборатории рекомендуют не пренебрегать общеизвестными рекомендациями по безопасности, а также использовать технологии песочницы (sandbox) для автоматической проверки вложений во входящих электронных письмах и настроить их так, чтобы не исключать из проверки сообщения из доверенных источников, включая компании-партнеры и организации из списка контактов.
