Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: HybridPetya, Gentlemen, INC, Akira, Панама, Пенсильвания, SonicWall.
Исследователи сообщили о выявлении новой модификации вредоносного ПО, получившей название HybridPetya. Эта программа вмешивается в процессы запуска операционных систем, обходя механизм UEFI Secure Boot. Зловред способен проникать в EFI-разделы, а его компоненты активируются при загрузке устройства.
Компания Sophos представила свежий аналитический материал, в котором говорится о заметном снижении числа требований о выкупе и суммы выплат в образовательной сфере. Отмечено, что школы и университеты стали лучше справляться с атаками вымогателей и быстрее возвращаться к нормальной работе.
Группировка Gentlemen усилила свою активность, превратившись в опасную угрозу для бизнес-критичных отраслей. В арсенале злоумышленников — продвинутые инструменты и тактики. По имеющимся данным, их действия затронули организации в 17 странах, в т. ч. сферы здравоохранения, строительства, страхования и промышленности.
Компания Semperis проанализировала распространение программ-вымогателей на глобальном уровне. Согласно итогам исследования, проведённого среди более 1500 компаний, Германия стала лидером как по числу атак, так и по частоте их успешного завершения. Также в обзоре фигурируют данные из США, Канады, Великобритании и стран Европы.
В офисе генпрокурора штата Пенсильвания произошёл критический инцидент из-за атаки шифровальщика. По словам Дэйва Сандея, глава ведомства, вредонос нарушил работу серверов, что вызвало серьёзные задержки в обработке судебных дел. Атака произошла в начале августа.
Компания Sophos обнародовала результаты опроса среди руководителей по ИБ, пострадавших от атак вымогателей. Примерно в четверти случаев инциденты такого рода приводили к увольнению CISO — даже при отсутствии прямой вины или персональной ошибки в управлении.
В Панаме зафиксирована утечка данных в Министерстве экономики и финансов. Причиной стал вирус-вымогатель, проникший на один из служебных компьютеров. По заявлениям правительства, инцидент удалось изолировать, и он не оказал влияния на критические сервисы ведомства.
Хакерская группировка, использующая шифровальщик Akira, продолжает активно задействовать давно известную уязвимость доступа в SonicWall SSL VPN. Атаки нацелены на незащищённые устройства, оставшиеся без обновлений, с целью проникновения в корпоративные сети через уязвимость CVE-2024-40766.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (8-15 сентября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.