Несмотря на усилия антивирусных лабораторий, киберпреступники продолжают создавать новые вредоносные файлы - и часто опережают защитников на шаг. Лаборатория Касперского реагирует максимально быстро: сигнатуры угроз добавляются в базу данных, а контрольные суммы вредоносных файлов оперативно поступают в Kaspersky Security Network (KSN) — облачную инфраструктуру, которая обеспечивает мгновенный обмен данными о новых угрозах между миллионами пользователей по всему миру.
Данные за 2022 год (согласно Kaspersky Security Bulletin) наглядно демонстрируют нарастающую угрозу и масштаб проблемы:
• Более 23 807 модификаций шифровальщиков. Это означает, что злоумышленники постоянно модифицируют уже известные вредоносные программы, изменяя их код, чтобы обойти традиционные сигнатурные методы обнаружения.
• 41 новое семейство вредоносного ПО. Речь идёт о принципиально новых схемах атак, которые не имеют аналогов в существующих базах данных. Каждое такое семейство может включать сотни или тысячи уникальных вариаций.
• 271 215 атак на уникальных пользователей со стороны троянцев-шифровальщиков. Важно подчеркнуть, что это число отражает только зафиксированные инциденты — реальные масштабы могут быть шире.
Чем опасны троянцы-шифровальщики (программы-вымогатели)?
Троянцы-шифровальщики, известные также как программы-вымогатели (ransomware), представляют особую опасность:
1. Механизм атаки. Они проникают в систему, незаметно шифруют важные документы, базы данных, архивы и другие критически важные файлы.
2. Требование выкупа. После шифрования программа отображает сообщение с требованием выкупа (часто в криптовалюте) за предоставление ключа расшифровки.
3. Двойной удар. Помимо прямого ущерба от потери доступа к данным, компании сталкиваются с репутационными потерями, нарушением бизнес-процессов и возможными штрафами за утечку конфиденциальной информации.
4. Эволюция угроз. Современные вымогатели часто используют тактику «двойного вымогательства»: сначала шифруют данные, а затем угрожают опубликовать украденную информацию, если выкуп не будет уплачен.
Ущерб от таких атак для бизнеса может быть критическим — вплоть до банкротства небольших компаний.
Как Kaspersky Endpoint Security противостоит этим угрозам?
Система обеспечивает многоуровневую защиту, действуя на всех этапах потенциальной атаки:
1. Защита от веб угроз
• Механизм: использует постоянно обновляемую базу известных вредоносных сайтов и анализирует репутацию веб ресурсов в KSN.
• Действие: автоматически блокирует доступ к заражённым страницам, фишинговым ресурсам и сайтам, распространяющим вредоносное ПО.
• Преимущество: защита работает даже против новых сайтов, если их поведение или инфраструктура ассоциируются с известными угрозами.
2. Защита от почтовых угроз
• Механизм: анализирует вложения в электронных письмах, включая архивы (ZIP, RAR и др.).
• Действие: автоматически переименовывает потенциально опасные исполняемые файлы (например, .exe, .scr, .js), делая их запуск невозможным без явного вмешательства пользователя.
• Преимущество: нейтрализует угрозы, распространяемые через фишинговые письма и спам рассылки.
3. Защита от эксплойтов
• Механизм: контролирует взаимодействие приложений с операционной системой и отслеживает попытки эксплуатации уязвимостей.
• Действие: блокирует попытки использования как известных уязвимостей (с учётом базы данных KSN), так и некоторых неизвестных («нулевого дня») за счёт поведенческого анализа.
• Преимущество: предотвращает атаки, направленные на браузеры, офисные приложения, PDF ридеры и другое ПО.
4. Анализ поведения
• Механизм: непрерывно отслеживает действия всех запущенных программ, фиксируя системные вызовы, изменения в реестре, сетевые подключения и другие активности.
• Действие: выявляет подозрительные паттерны (например, массовое шифрование файлов, попытки отключения антивируса), даже если сигнатура вредоноса отсутствует в базе.
• Преимущество: эффективен против новых и модифицированных угроз, которые ещё не попали в базы данных.
5. Эвристический анализ и машинное обучение
• Механизм: анализирует структуру файлов, выявляя аномалии, характерные для зашифрованных данных (например, отсутствие типичных заголовков, высокая энтропия, случайное распределение байтов).
• Действие: при обнаружении подозрительной активности система может:
• немедленно остановить процесс виновника;
• заблокировать доступ к шифруемым файлам;
• создать теневые копии данных для последующего восстановления.
• Преимущество: позволяет обнаружить шифрование на ранних стадиях, минимизируя ущерб.
6. Предотвращение вторжений
• Механизм: оценивает репутацию программ в KSN, учитывая их возраст, источник распространения, количество установок и историю обнаружения.
• Действие: ограничивает возможности программ без репутации, блокируя доступ к критичным функциям ОС (например, запись в системные папки, изменение автозагрузки, доступ к веб камере).
• Преимущество: снижает риск компрометации системы новыми, ещё не изученными угрозами.
Вывод
Таким образом, Kaspersky Endpoint Security сочетает традиционные методы защиты (сигнатурный анализ, базы вредоносных URL) с интеллектуальными технологиями (машинное обучение, поведенческий анализ), чтобы эффективно противостоять современным киберугрозам.
Ключевую роль в этой системе играет Kaspersky Security Network — она обеспечивает:
• мгновенное обновление баз данных;
• анализ глобальных трендов атак;
• адаптацию защитных механизмов под новые тактики злоумышленников.
Это позволяет не просто реагировать на уже известные угрозы, а предвидеть и блокировать новые атаки на ранних стадиях — даже если они ещё не были зафиксированы в традиционных базах данных.
Приобрести Kaspersky Endpoint Security для бизнеса по самой выгодной цене вы можете здесь https://store-kaspersky.ru/dlya_biznesa/
Наши консультанты по бесплатному телефону 8-800-250-16-03 расскажут обо всех подробностях продукта и подберут для Вас оптимальный вариант.
Адрес для Ваших запросов info@store-kaspersky.ru
