Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Лаборатория Касперского, Positive Technologies, Proofpoint, Optum, UnitedHealth Group, Change Healthcare, ФБР, CISA, Министерство здравоохранения США, ALPHV/BlackCat, Mogilevich, Epic Games, Fortnite, LockBit.
«Лаборатория Касперского» заявила о выходе онлайн-игры, которая симулирует атаку на некую компанию с использованием программы-вымогателя. Пользователю нужно в режиме реального времени принимать решения от имени специалиста по ИБ, чтобы максимально успешно противостоять хакерам.
Специалисты по кибербезопасности компании Positive Technologies по результатам проведенного исследования сообщили, что в 4-м квартале 2023 года наиболее востребованными у хакеров видами вредоносного ПО оставались программы-вымогатели и шпионское ПО.
Сайты теневого интернета в целях собственной безопасности начали вводить ограничения на продвижение преступного бизнеса, который связан с распространением вымогательского ПО и шифровальщиков. Эксперты уверены, что такой подход может привести к усилению агрессии и мощности атак операторов программ вымогателей и росту сумм выкупов.
В отчёте компании Proofpoint о фишинге за 2024 год сказано, что в 2023 году более 69% организаций столкнулись с успешным киберинцидентом, который был связан с программами-вымогателями. Эта информация свидетельствует о росте на 5% по сравнению с 2022 годом.
Крупномасштабная кибератака на Optum, дочернюю компанию UnitedHealth Group, которая привела к серьёзному сбою в работе платформы обмена платежами Change Healthcare, была связана с группой вымогателей BlackCat.
ФБР, CISA и Министерство здравоохранения предупредили организации здравоохранения США о целенаправленных атаках со стороны операторов программ-вымогателей ALPHV/BlackCat.
Хакеры-вымогатели группировки Mogilevich сообщили о взломе внутренней сети Epic Games, разработчика Fortnite. Киберпреступники заявили, что украли более 200 Гб конфиденциальных данных.
Операторы программы-вымогателя LockBit активно возвращаются к своей деятельности, восстанавливая и создавая заново ИТ-инфраструктуру, которая несколько недель назад была разрушена силами правоохранительных органов 11 стран мира.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (26 февраля — 3 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
