Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Clop, Oracle E-Business Suite, GoAnywhere MFT, Medusa, Storm-1175, Rhysida, Google Drive, Google Cloud.
Хакерские группировки переходят к использованию вымогательского ПО не только для кражи данных, но и для разрушения инфраструктуры российских компаний. Технический директор «Лаборатории Касперского» Антон Иванов отметил,, что злоумышленники всё чаще применяют шифровальщики для остановки бизнес-процессов, повреждения оборудования и уничтожения информации, отказавшись от классических схем выкупа.
Группировка Clop, известная своими атаками с применением программ-вымогателей, похитила крупные массивы данных через уязвимость в Oracle E-Business Suite. Как сообщили эксперты Google Threat Intelligence Group и Mandiant, злоумышленники использовали ранее неизвестную брешь, внедряя вымогательское ПО в корпоративные системы для последующего шантажа пострадавших организаций.
По данным аналитиков, уже 56% атак в России связаны с вымогательским ПО, что значительно превышает показатели прошлого года. Всё чаще ransomware-инциденты не только приводят к утечкам данных, но и вызывают серьёзные сбои в работе предприятий — 40% случаев сопровождаются остановкой критически важных сервисов.
Microsoft подтвердила активное использование вымогательского вируса Medusa, распространявшегося через уязвимость в GoAnywhere MFT. За этой атакой стоит группировка Storm-1175, применявшая ransomware-кампанию для проникновения в корпоративные сети и шифрования данных с последующим требованием выкупа.
Компания «Информзащита» сообщила, что число атак с применением программ-вымогателей выросло на 46% по сравнению с прошлым годом. Рост активности ransomware-групп объясняется интеграцией искусственного интеллекта в инструменты хакеров, а также ростом числа цифровых сервисов и обмена персональными данными между компаниями.
В начале октября Microsoft предотвратила новую волну атак вируса-вымогателя Rhysida, отозвав более 200 сертификатов, которыми подписывались вредоносные установщики Teams. Этот случай стал примером эволюции ransomware-тактик, использующих доверенные цифровые подписи для обхода защиты.
Google внедряет технологии противодействия программам-вымогателям: в Google Drive появится механизм защиты от ransomware-атак, а в Google Cloud — система их раннего обнаружения на основе ИИ. Эти инструменты предназначены для предотвращения шифрования данных и минимизации ущерба от подобных угроз.
По отчёту Microsoft Digital Defense Report 2025, Германия остаётся крупнейшей целью хакеров, распространяющих вымогательское ПО в Европейском Союзе. На страну приходится 3,3% всех зафиксированных ransomware-атак в мире за первую половину 2025 года, что подтверждает растущую агрессивность глобальных кибергруппировок.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (14-20 октября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.