Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Databarracks, Chainalysis, Василий Шутов, Qilin, Google Chrome, Sophos X-Ops, Malwarebytes, ThreatDown, Barracuda Networks, Сиэтл-Такома.
Согласно свежему отчёту британской компании Databarracks, специализирующейся на решениях для резервного копирования, всё больше организаций приобретают киберстрахование. Однако количество поданных страховых претензий быстро снижается. В своём исследовании состояния данных за 2024 год компания отметила, что киберстрахование имеют 66% британских компаний, что существенно больше по сравнению с 51% в 2022 году и 57% в 2023 году.
В новом отчете компании Chainalysis заявлено, что жертвы атак с использованием программ-вымогателей заплатили хакерам 459,8 миллиона долларов США в первой половине 2024 года. Если подобные выплаты продолжатся, этот год может установить новый рекорд по суммам выкупов.
В последние годы атаки с применением вымогательского ПО стали одной из самых острых киберугроз, касающихся как крупных предприятий, так и обычных пользователей. В этой связи Василий Шутов, преподаватель кафедры «Защита информации» РТУ МИРЭА, советует российским пользователям регулярно делать резервные копии важной информации.
По данным Chainalysis, в первые шесть месяцев 2024 года жертвы вымогателей заплатили в общей сложности 459,8 миллиона долларов, что больше, чем за аналогичный период предыдущего года. В «Газинформсервис» подтверждают тенденцию: киберпреступники нацеливаются на крупные компании и крупные суммы.
Операторы вымогательского ПО Qilin начали использовать новую методику, применяя специализированные инструменты для взлома учётных данных пользователей, хранящихся в браузере Google Chrome. Новые методы были выявлены командой Sophos X-Ops в ходе реагирования на инциденты.
Согласно отчёту компании Malwarebytes, большинство атак с использованием программ-вымогателей теперь происходят с 1:00 до 5:00 утра, чтобы застать службы кибербезопасности врасплох. Отчёт основан на данных, собранных компанией и её подразделением ThreatDown при реагировании на инциденты, а также на информации с сайтов, связанных с утечками данных от вымогательских программ.
Исследование компании Barracuda Networks, проанализировавшей 200 инцидентов с вымогательским ПО с августа 2023 по июль 2024 года, показало, что 20% таких инцидентов приходятся на сферу здравоохранения. Также было установлено, что местные органы власти часто становятся целью атак — на них приходится 17% случаев.
Три дня IT-инфраструктура аэропорта Сиэтл-Такома работала с перебоями из-за возможной атаки вымогательского ПО. По информации руководства аэропорта, атака вызвала «сбои в интернет-системах», что отразилось на работе некоторых систем воздушной гавани.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (21-27 августа)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.