Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Secureworks, Claroty, Cisco Talos, UMC, «Лаборатория Касперского», Casio, Code White, Underground.
Несмотря на активные усилия правоохранительных органов по борьбе с хакерскими группировками, занимающимися вымогательством, компания Secureworks зафиксировала увеличение на 30% числа активных вымогательских групп по сравнению с прошлым годом. В восьмом ежегодном отчёте о состоянии угроз Secureworks выявила 31 новую группировку, вошедшую в экосистему программ-вымогателей за последние 12 месяцев.
Согласно новому исследованию компании Claroty, средние финансовые потери от кибератак, нацеленных на киберфизические системы (CPS), могут достигать 1 миллиона долларов США. Организации, ставшие жертвами таких атак, несут убытки из-за потери доходов, затрат на восстановление и дополнительных расходов на оплату труда сотрудников.
Эксперты Cisco Talos сообщили, что киберпреступники с финансовыми мотивами атакуют компании по всему миру, используя обновлённую версию программы-вымогателя MedusaLocker. Эта модификация вредоносного ПО, известная как «BabyLockerKZ», была выявлена к концу 2023 года, и впервые её конкретно определили как разновидность шифровальщика MedusaLocker.
Медицинский центр UMC в Лаббоке (Техас) официально подтвердил факт кибератаки с использованием программы-вымогателя, которая нарушила работу его сетевой инфраструктуры в конце сентября этого года. Все пациенты, нуждающиеся в срочной и плановой помощи, были временно перенаправлены в другие медучреждения штата.
«Лаборатория Касперского» сообщила, что в 2024 году число кибератак с применением программ-вымогателей увеличилось на 8% по сравнению с предыдущим годом. Особенно активно фиксируются атаки, где преступники используют уязвимости нулевого дня в программном обеспечении.
Компания Casio объявила, что в начале октября она стала жертвой кибератаки с использованием вируса-вымогателя. В результате были украдены личные данные сотрудников, кандидатов и некоторых клиентов.
Компания Code White заявила, что хакерские группировки теперь активно используют критическую уязвимость, позволяющую удалённо выполнять код (RCE) на уязвимых серверах Veeam Backup & Replication (VBR).
Группировка хакеров-вымогателей Underground взяла на себя ответственность за атаку на японскую компанию Casio 5 октября, которая привела к сбоям в работе системы и затронула некоторые её сервисы.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (7-13 октября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
