Эксперты по кибербезопасности GuidePoint Security выявили по результатам проведенного исследования почти 20%-ное увеличение числа жертв атак программ-вымогателей с первого квартала 2023 года. Эти данные получены из государственных ресурсов и анализа угроз.
Хотя две известные группы программ-вымогателей были почти уничтожены (Lockbit и AlphV), число действующих групп программ-вымогателей выросло на 55% по сравнению с прошлым годом. В отчёте были изучены активные группы программ-вымогателей и определены тройка наиболее активных: LockBit, Blackbasta и Play.
Сбои в работе правоохранительных органов в феврале 2024 года не помешали LockBit занять видное место среди других сервисных операций RaaS. Хотя операциям препятствовали правоохранительные органы, LockBit заявила о 219 жертвах. Сюда входят в среднем три жертвы в день до февраля 2024 года, а затем в среднем две жертвы в день после нарушений работы правоохранительных органов.
Более половины от общего числа жертв программ-вымогателей находились в США, что составило 537 жертв. Больше всего пострадали отрасли промышленности, розничной торговли и здравоохранения.
В свежем отчете компании Sophos также отмечается, что в 90% случаев атак с использованием программ-вымогателей хакеры активно применяют компрометацию RDP (протокол удалённого рабочего стола). Анализ 150 инцидентов, произошедших начиная с 2023 года, показал, что злоупотребление RDP, обеспечивающее удалённый доступ к операционным системам Windows, стало основной тактикой в 90% этих случаев.
Sophos описывает уровень злоупотреблений RDP как «беспрецедентный» и утверждает, что это одна из причин, почему «внешние удалённые службы» стали наиболее предпочтительным методом для злоумышленников для получения первоначального доступа в рамках атак программ-вымогателей, занимая 65% случаев в прошлом году.
В одном из инцидентов злоумышленникам удалось несколько раз скомпрометировать одну и ту же цель через открытые порты RDP в течение шести месяцев, всего четыре раза. По данным Sophos, получив доступ, хакеры могли свободно передвигаться по сети жертвы, загружая зловредные файлы, отключая защитные механизмы конечных точек и настраивая удалённый доступ.
Полная версия отчета тут.
Оригинал публикации на сайте CISOCLUB: "GuidePoint Security: число жертв программ-вымогателей увеличилось почти на 20% по сравнению с прошлым годом".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
