Злоумышленники инфицируют правительственные сети вымогательским ПО

Злоумышленники активно атакуют внутренние сети правительственных организаций. Об этом сообщается сообщается в отчете компании, специализирующейся по предотвращению кибератак, Sentinel IPS. По данным специалистов, почти в 70% всех внутренних сетей местных органов власти США были обнаружены признаки присутствия вредоносного и вымогательского ПО.

Эксперты проанализировали данные, полученные от клиентов компании за период с 1 июля по 9 ноября нынешнего года. Примерно в 39% сетей как минимум единожды был обнаружен вредоносный трафик. За обозреваемый период системы обнаружения Sentinel IPS сработали примерно 30 млн раз. На правительственные и образовательные IT-инфраструктуры пришлось порядка 32% всех срабатываний, но как минимум 77% из них были критическими.

Чаще всего правительственные и образовательные сети оказывались инфицированными вымогательским ПО CryptoWall и Kovter. В случае с Kovter показатель зараженных систем достигал 95%.

По словам сотрудника компании Travelers Тима Френсиса (Tim Francis), не стоит удивляться резкому росту популярности вымогательского ПО. Появившийся в 2013 году CryptoLocker создал новый тренд благодаря массивной ботнет-инфраструктуре и возможности атаковать сразу несколько целей. Поскольку правительственные структуры часто создают внутренние сети путем слияния нескольких отделов организаций без усиления мер безопасности, вымогательское ПО с легкостью проникает в такие системы.