Защита от шифровальщиков: как остановить цифровое вымогательство
Шифровальщики — одна из самых разрушительных угроз 2025 года. Они не просто шифруют файлы, а могут остановить бизнес. В эфире AM Live мы обсудили, как на практике строится устойчивость к таким атакам: от предотвращения до реагирования. В программе: — Кто и как атакует компании в 2025 году — Что делать, если шифровальщик уже внутри — Как защитить резервные копии и инфраструктуру — Когда стоит отключать сеть — и кто должен принимать решение — Будущее защиты: роль ИИ, страхование, импортозамещение 📌 Разговор для ИБ-руководителей, инженеров, архитекторов и тех, кто хочет, чтобы даже при атаке бизнес выстоял. Модератор: Константин Титков, Газпромбанк Спикеры: 1) Семён Рогачёв, Бастион 2) Иван Дудоров, «Сайберпик» 3) Валерий Слезкинцев, Positive Technologies 4) Антон Величко, F6 5) Александр Луганцев, независимый эксперт Тайм-коды: 00:03:17 Введение 00:08:49 Виды шифровальщиков 00:10:59 Статистика атак 00:11:50 Эволюция угроз 00:14:14 Типы программ-вымогателей 00:17:55 Киберпространство и кибервойны 00:18:27 Программы-вымогатели и их векторы атаки 00:19:23 Идентификация программ-вымогателей и первичное реагирование 00:20:22 Международная специфика атак 00:22:16 Специфические проблемы в России 00:28:15 Шифрование операционных систем 00:29:17 Оценка рисков и целей злоумышленников 00:33:04 Последствия атак с использованием шифровальщиков 00:35:25 Время восстановления после атаки 00:36:22 Регуляторные риски и статистика восстановления 00:37:49 Зависимость ущерба от размера компании 00:41:10 Векторы атак с использованием шифровальщиков 00:47:28 Эффективность обучения против фишинга 00:54:55 История заказчика 00:56:45 Ошибки в реагировании 00:57:42 Предотвращение и восстановление 01:04:59 Оценка готовности к восстановлению 01:05:09 Важность предотвращения инцидентов 01:06:09 Меры предотвращения и восстановления 01:07:01 Риски самоуспокоенности 01:07:57 Специфические меры против шифровальщиков 01:09:37 Практические рекомендации 01:13:25 Контроль служб каталогов и ресурсов 01:17:18 Предотвращение атак 01:29:16 Защита файловых серверов 01:29:29 Проблемы средств защиты информации 01:30:18 Поведенческий анализ и атаки шифровальщиков 01:31:42 Время на выявление и реагирование 01:35:01 Ответственность за автоматическое реагирование 01:42:01 Профили поведения и поведенческая аналитика 01:42:33 Использование ИИ в атаках 01:43:17 Примеры применения ИИ в кибербезопасности 01:47:10 Меры по обнаружению атак 01:49:47 Рекомендации по защите от шифровальщиков 01:51:02 Признаки начала шифрования 01:54:17 Обсуждение восстановления данных 01:55:03 Концепция резервного копирования 02:04:38 Позиция компаний по выплате выкупа 02:07:19 Влияние рекламы злоумышленников 02:08:35 Необходимость оплаты выкупа 02:12:54 Превентивные меры 02:13:53 Рекомендации по реагированию 02:16:47 Утилитка для тестирования инфраструктуры 02:18:30 Специфические меры реагирования 02:21:37 Порядок действий при шифровании 02:23:42 Приоритизация систем и инструменты 02:24:15 Подготовка к реагированию на атаки 02:25:10 Инструменты для реагирования 02:26:07 Реагирование на инциденты 02:27:06 Импортозамещение и риски шифровальщиков 02:30:07 Адаптация атак 02:31:18 Риски при переходе на отечественный стек 02:32:06 Страхование от атак вымогателей 02:33:31 Условия страхования 02:34:31 Сложности оценки рисков в страховании 02:35:27 Проблемы страхования крупных компаний 02:36:28 Перспективы страхования накладных расходов 02:42:48 Практические советы по восстановлению 02:43:43 Итоги
Шифровальщики — одна из самых разрушительных угроз 2025 года. Они не просто шифруют файлы, а могут остановить бизнес. В эфире AM Live мы обсудили, как на практике строится устойчивость к таким атакам: от предотвращения до реагирования. В программе: — Кто и как атакует компании в 2025 году — Что делать, если шифровальщик уже внутри — Как защитить резервные копии и инфраструктуру — Когда стоит отключать сеть — и кто должен принимать решение — Будущее защиты: роль ИИ, страхование, импортозамещение 📌 Разговор для ИБ-руководителей, инженеров, архитекторов и тех, кто хочет, чтобы даже при атаке бизнес выстоял. Модератор: Константин Титков, Газпромбанк Спикеры: 1) Семён Рогачёв, Бастион 2) Иван Дудоров, «Сайберпик» 3) Валерий Слезкинцев, Positive Technologies 4) Антон Величко, F6 5) Александр Луганцев, независимый эксперт Тайм-коды: 00:03:17 Введение 00:08:49 Виды шифровальщиков 00:10:59 Статистика атак 00:11:50 Эволюция угроз 00:14:14 Типы программ-вымогателей 00:17:55 Киберпространство и кибервойны 00:18:27 Программы-вымогатели и их векторы атаки 00:19:23 Идентификация программ-вымогателей и первичное реагирование 00:20:22 Международная специфика атак 00:22:16 Специфические проблемы в России 00:28:15 Шифрование операционных систем 00:29:17 Оценка рисков и целей злоумышленников 00:33:04 Последствия атак с использованием шифровальщиков 00:35:25 Время восстановления после атаки 00:36:22 Регуляторные риски и статистика восстановления 00:37:49 Зависимость ущерба от размера компании 00:41:10 Векторы атак с использованием шифровальщиков 00:47:28 Эффективность обучения против фишинга 00:54:55 История заказчика 00:56:45 Ошибки в реагировании 00:57:42 Предотвращение и восстановление 01:04:59 Оценка готовности к восстановлению 01:05:09 Важность предотвращения инцидентов 01:06:09 Меры предотвращения и восстановления 01:07:01 Риски самоуспокоенности 01:07:57 Специфические меры против шифровальщиков 01:09:37 Практические рекомендации 01:13:25 Контроль служб каталогов и ресурсов 01:17:18 Предотвращение атак 01:29:16 Защита файловых серверов 01:29:29 Проблемы средств защиты информации 01:30:18 Поведенческий анализ и атаки шифровальщиков 01:31:42 Время на выявление и реагирование 01:35:01 Ответственность за автоматическое реагирование 01:42:01 Профили поведения и поведенческая аналитика 01:42:33 Использование ИИ в атаках 01:43:17 Примеры применения ИИ в кибербезопасности 01:47:10 Меры по обнаружению атак 01:49:47 Рекомендации по защите от шифровальщиков 01:51:02 Признаки начала шифрования 01:54:17 Обсуждение восстановления данных 01:55:03 Концепция резервного копирования 02:04:38 Позиция компаний по выплате выкупа 02:07:19 Влияние рекламы злоумышленников 02:08:35 Необходимость оплаты выкупа 02:12:54 Превентивные меры 02:13:53 Рекомендации по реагированию 02:16:47 Утилитка для тестирования инфраструктуры 02:18:30 Специфические меры реагирования 02:21:37 Порядок действий при шифровании 02:23:42 Приоритизация систем и инструменты 02:24:15 Подготовка к реагированию на атаки 02:25:10 Инструменты для реагирования 02:26:07 Реагирование на инциденты 02:27:06 Импортозамещение и риски шифровальщиков 02:30:07 Адаптация атак 02:31:18 Риски при переходе на отечественный стек 02:32:06 Страхование от атак вымогателей 02:33:31 Условия страхования 02:34:31 Сложности оценки рисков в страховании 02:35:27 Проблемы страхования крупных компаний 02:36:28 Перспективы страхования накладных расходов 02:42:48 Практические советы по восстановлению 02:43:43 Итоги