menu
menu
logo

Шифровальщики заматерели

Компания Symantec опубликовала специальное исследование Ransomware and Businesses, посвященное тенденциям развития кибератак, использующих зловреды-шифровальщики. Оно анализирует данные за период с начала 2015 по март 2016 года, и выводы его не слишком утешительны. По мнению специалистов Symantec, шифровальщики вступили в период зрелости, а киберпреступники, стоящие за их созданием и распространением, стали намного опытнее, увереннее в себе – и потому опаснее.

За прошедший год было обнаружено ровно 100 новых семейств вредоносного ПО, предназначенного для зашифровки данных на инфицированных компьютерах. Число зафиксированных атак с использованием этих зловредов составляло в среднем 23-35 тысяч в месяц, а пик пришелся на март нынешнего года, когда было выявлено сразу 56 тысяч атак. Причиной тому стал «дебют» опасного шифровальщика Locky.

В 57 процентах случаев жертвами шифровальщиков становятся индивидуальные пользователи. Однако авторы исследования подчеркивают, что киберпреступники все активнее атакуют именно корпоративные сети. При этом он нередко используют тактику, характерную для высокоточных постоянных атак (APT). Злоумышленники проникают в корпоративные сети и долгое время скрывают свое присутствие, тщательно изучая направление и интенсивность информационных потоков и выявляя слабые места и критически важные узлы, по которым впоследствии и наносится удар. Эффективность таких атак вполне убедительно подтверждается тем, что с конца 2015 по апрель 2016 года средняя сумма выкупа, требуемая киберпреступниками за разблокировку зашифрованных данных, выросла более чем вдвое – с 294 до 679 долларов.

Среди стран, чьи индивидуальные пользователи, предприятия и организации чаще всего подвергаются атакам шифровальщиков, с большим отрывом лидируют Соединенные Штаты. На их долю приходится 38 процентов всех зафиксированных атак. Второе и третье место делят Италия и Япония – по 8 процентов.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте