Շորթող ծրագրերի միջոցով թիրախային գրոհներ իրականացնող կիբեռխմբերի թիվը 2023-ին 2022-ի համեմատ աշխարհում աճել է 30%, իսկ դրանց զոհերի թիվը՝ 70%-ով։ Այս մասին են վկայում «Կասպերսկի» ընկերության տվյալները, որոնց համաձայն՝ շորթող ծրագրերի օգտագործմամբ թիրախային գրոհները մի ամբողջ բիզնես են։ Կիբեռխմբերը «գործընկերներ» են գտնում մասշտաբային վնասաբեր գործողություններ իրականացնելու համար։ Ի տարբերություն զանգվածային գրոհների, որոնցում զոհ կարող է դառնալ յուրաքանչյուրը, թիրախայինների կազմակերպիչները մանրակրկիտ ընտրում են թիրախները՝ կառավարություններ, կոնկրետ կազմակերպություններ կամ մարդկանց առանձին խմբեր այս կամ այն ձեռնարկության ներսում։ 2023-ին շորթող ցանցահենները ստացել են ավելի քան 1 մլրդ ԱՄՆ դոլարի վճարումներ։

«Կասպերսկի» ընկերության մասնագետները 2023-ին հետազոտել են շորթող ծրագրերի օգտագործմամբ գրոհներ իրականացնող շուրջ 60 կիբեռխմբի գործունեությունը (2022-ին նման խմբերը 46-ն էին), և հայտնաբերել են միջադեպեր, որոնք վկայում են չարագործների միջև համագործակցության մասին։ Որոշ դեպքերում խմբերը վաճառում էին կորպորատիվ ցանցերին և համակարգերին հասանելիությունն այլոց, որոնք ունակ էին բարդ գրոհներ իրականացնել: Շորթող ծրագրերի օգտագործմամբ թիրախային գրոհները ներառում են մի քանի փուլեր, և այս բնույթի համագործակցությունը հնարավորություն է տալիս կիբեռխմբերին ժամանակ խնայել և անմիջապես անցնել ցանցի վերլուծությանը կամ վարակմանը:

«Շորթող ցանցահենները շատ համառ են և պահանջում են հսկայական փրկագին: Եթե տուժողը հրաժարվում է վճարել, նրանք հաճախ սպառնում են հրապարակել գողացված տվյալները: Մենք հիշեցնում ենք, որ No More Ransom նախաձեռնության շրջանակներում հասանելի են մեր մասնագետների կողմից մշակված անվճար վերծանման գործիքներ: Հինգ տարվա ընթացքում դրանք ներբեռնվել են ավելի քան 360 հազար անգամ»,- մեկնաբանում է «Կասպերսկի» ընկերության ռուսական հետազոտական կենտրոնի ղեկավար Դմիտրի Գալովը:

Շորթող ծրագրերի գրոհներից բիզնեսը պաշտպանելու համար «Կասպերսկի»- ն ընկերություններին խորհուրդ է տալիս.

• պարբերաբար թարմացնել ծրագրային ապահովումը բոլոր սարքերում, որպեսզի չարագործները չկարողանան օգտվել խոցելիություններից և ներթափանցել կորպորատիվ ցանց.
• ստեղծել կարևոր տվյալների տարանջատ պահուստային օրինակներ և ապահովել արտակարգ իրավիճակներում դրանց արագ հասանելիության հնարավորություն.
• օգտագործել վերջակետային սարքերի պաշտպանության հուսալի լուծում, ինչպիսին է Kaspersky Security բիզնեսի համար, որը կանխում է էքսպլոյտների գործարկումը, հայտնաբերում է պոտենցիալ վարակման վարքագծային գործոնները և ունի հետևանքների վերացման մեխանիզմ, որը կարող է չեղարկել վնասակար գործողությունները։ Այս պրոդուկտն ունի նաև ինքնապաշտպանական մեխանիզմներ, որոնք կարող են կանխել դրա ջնջումը չարագործների կողմից.
• SOC կենտրոնի մասնագետներին տրամադրել հասանելիություն սպառնալիքների վերաբերյալ ամենաթարմ տվյալներին, օրինակ՝ Kaspersky Threat Intelligence Portal-ին, որտեղ հավաքված են կիբեռհարձակումների մասին «Կասպերսկի»-ի գործունեության 25 տարիների ընթացքում կուտակված տվյալները: Բազային գործառույթներին անվճար հասանելիությունը բաց է https://opentip.kaspersky.com/ հղմամբ.
• օգտագործել համալիր պաշտպանական լուծումներ, որոնք թույլ կտան կառուցել անվտանգության ճկուն և արդյունավետ համակարգ, որը ներառում է աշխատատեղերի հուսալի պաշտպանության ապահովում, վաղ փուլերում ցանկացած բարդության գրոհների հայտնաբերում և դադարեցում, աշխարհում կիբեռգրոհների վերաբերյալ արդի տվյալների հավաքագրում և աշխատակիցների թվային գրագիտության բազային հմտությունների ուսուցում: Ցանկացած մասշտաբի ընկերության կարիքների համար նման լուծումների համակցությունները պարունակվում են բիզնեսի պաշտպանության համար նախատեսված պրոդուկտների Kaspersky Symphony շարքում։