Боги не на стороне пользователей: шифровальщик Anubis эволюционировал в уничтожитель данных

«Как правило, вредоносное программное обеспечение имеет строго определённый паттерн поведения и соответствующую классификацию. Однако на примере Anubis мы видим, что в случае какой-то удачной разработки нет смысла класть все яйца в одну корзину и программное обеспечение дорабатывается, обрастая новым функционалом. На некоторых площадках в даркнете вообще существуют конструкторы вредоносного программного обеспечения под нужды "клиента", и это один из трендов этого года. Однако весь вредоносный код в конечном итоге объединяет появление аномалий в трафике или на рабочих станциях и серверах. Соответственно, если организация использует решения вроде центра мониторинга и реагирования GSOC, который позволяет отслеживать подобную подозрительную активность, вероятность наступления инцидентов начинает стремиться к нулю. Потому что речь идёт не про сигнатуры, а именно про обнаружение подозрительных активностей, с чем специалисты GSOC справляются довольно просто», — подчеркнул руководитель группы защиты инфраструктурных ИТ-решений.