За атаками вымогателей все чаще стоят одиночки

Яков Шпунт 09 Августа 2024 - 13:17

...

За атаками вымогателей все чаще стоят одиночки

Аналитики компании Coveware обнаружили, что во 2 квартале 2024 года число атак киберпреступников-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили данную тенденцию.

Злоумышленники все чаще действуют независимо от крупных группировок с известным именем, которые специализируются на кибервымогательстве, требуя выкуп для доступа к зашифрованным данным.

Но при этом одиночки часто используют инфраструктуру известных группировок, например, их онлайн-площадки для размещения украденных в ходе атак данных или взять в аренду применяемые ими средства шифрования. В итоге количество успешно атакованных компаний не снижается, а напротив — только растет, как и средняя сумма выкупа.

Атакам подвергаются различные отрасли, но ключевые цели остаются прежними — компании из сферы финансов, промышленности, ИТ и здравоохранения. Для заражения используются обычно прямое проникновение в ИТ-инфраструктуру целевой компании или фишинг. Поэтому эксперты рекомендуют предприятиям сосредоточиться на противостоянии конкретным методам атак.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что вымогатели все чаще атакуют независимо от крупных кибергруппировок и это новая тенденция, к которой нужно быть готовыми:

«Присоединиться к миру киберпреступности очень легко, и для того, чтобы самостоятельно проводить атаки, совсем необязательно быть членом крупной группировки. Важно подчеркнуть, что на сегодняшний день многие из жертв предпочитают откупаться, а не заранее инвестировать в защиту. Пока компании, столкнувшиеся с шифрованием, будут платить выкуп, вирусы-шифровальщики будут развиваться и количество атак будет стремительно расти. Знаю, что многие ИБ-директора в крупных компаниях сегодня делают ставку в защите от вредоносного программного обеспечения не только на антивирусы, но и на средства защиты с модулем поведенческой аналитики (UEBA). Продуктов такого класса вполне достаточно на нашем ИБ-рынке».

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Яков Шпунт 16 Февраля 2026 - 08:45

Соответствие законодательству РФ Домашние пользователи Государство

В Магнитогорске арестовали руководителя центра Э за черный пробив

Ленинский районный суд Магнитогорска арестовал ранее задержанного начальника межрайонного отделения по противодействию экстремизму Центра по противодействию экстремизму (ЦПЭ) ГУ МВД России по Челябинской области — подполковника полиции Илью Афонасенко.

О задержании Афонасенко сообщило территориальное подразделение Следственного комитета. Ему предъявлено обвинение по ч. 3 ст. 286 УК РФ (превышение должностных полномочий).

«По версии следствия, в период с марта по апрель 2025 года подозреваемый, являясь должностным лицом и действуя из корыстной заинтересованности, выраженной в получении денежных средств, на систематической основе незаконно получал доступ к интегрированному банку данных МВД. Там он собирал персональные данные на физическое лицо и впоследствии передавал их своему знакомому», — сообщили в Следственном комитете.

Преступление было выявлено в результате совместной работы УФСБ по Челябинской области и ОЧР СБ регионального ГУ МВД России. По месту жительства и службы подозреваемого проведены обыски. По ходатайству следствия Ленинский районный суд Магнитогорска избрал ему меру пресечения в виде заключения под стражу.

В марте 2025 года за аналогичные преступления был осужден на 6,5 года лишения свободы бывший начальник ОМВД по Басманному району Москвы Сергей Андреев. Помимо превышения должностных полномочий, ему также вменили разглашение сведений, составляющих банковскую и налоговую тайну.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!