Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Group-IB, Cicada3301, США, Великобритания, Информзащита, Министерство внутренних дел России, Григорий Лоскутов, УБК МВД России, SOC Tech, Киберзастава, F.A.C.C.T., Shadow/Twelve, Лаборатория цифровой криминалистики F.A.C.C.T., Shadow, Comet, DARKSTAR, Twelve, Nidec, Secureworks, BianLian, Microsoft Digital Defense.
В новом отчёте компании Group-IB отмечено, что с июня 2024 года серьёзную опасность начала представлять группа вирусов-вымогателей Cicada3301. Её основные цели — предприятия критически важных отраслей в США и Великобритании. За три месяца эта группа опубликовала утечки данных 30 компаний на специализированных ресурсах, что демонстрирует серьёзность угрозы.
Одним из ключевых векторов атак вирусов-вымогателей, или ransomware, стала цепочка поставок ПО. В 2024 году 62% компаний столкнулись с такими угрозами. Эксперты компании «Информзащита» связывают это с эволюцией хакерских методов, направленных на атаки через сторонние организации.
Министерство внутренних дел России призвало отечественный бизнес, вне зависимости от масштабов, не скрывать факты атак на IT-инфраструктуру с применением программ-вымогателей. Заместитель начальника УБК МВД России Григорий Лоскутов выступил с соответствующим заявлением на форуме SOC Tech «Киберзастава».
Российская компания F.A.C.C.T., занимающаяся разработкой технологий для борьбы с киберпреступностью, опубликовала первое глубокое исследование о деятельности группировки Shadow/Twelve, которая активно атакует российские организации. Эксперты Лаборатории цифровой криминалистики F.A.C.C.T. исследовали десятки атак, проведённых вирусами Shadow, Comet, DARKSTAR и хактивистами Twelve.
Корпорация Nidec сообщила, что за кибератакой с использованием вируса-вымогателя, произошедшей в начале года, стояли хакеры, похитившие данные и опубликовавшие их в даркнете. Японская технологическая компания утверждает, что злоумышленники выдвинули требования выкупа, а после их отказа слили украденную информацию.
Северокорейские IT-специалисты с помощью обмана нанимаются в западные компании, затем крадут данные и требуют выкуп за предотвращение их утечки. Специалисты компании Secureworks обнаружили этот элемент вымогательства, изучив ряд подобных мошеннических схем.
Группа операторов вирусов BianLian взяла на себя ответственность за кибератаку на Бостонскую детскую поликлинику (BCHP), угрожая обнародовать украденные данные, если выкуп не будет выплачен.
Согласно отчёту Microsoft Digital Defense, за последний год количество попыток атак с использованием программ-вымогателей на клиентов Microsoft значительно увеличилось. Однако благодаря развитию технологий автоматической защиты всё меньше атак доходят до стадии шифрования.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (14-20 октября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.