К концу года от шифровальщиков пострадало 700 организаций

Олеся Афанасьева 11 Января 2023 - 17:13

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Вирусы-вымогатели

Вирусы-шифровальщики

...

К концу года от шифровальщиков пострадало 700 организаций

Как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвёртом квартале 2022 года. Цифрами поделились эксперты “Лаборатории Касперского”. Самыми активными остаются группировки Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat.

Самое большое количество атак было проведено LockBit. За весь период существования шифровальщика количество его жертв перевалило за тысячу.

Среди целей группы — компании из отраслей авиации, энергетики, консультационных услуг. География жертв также разнообразна: США, Китай, Индия, Индонезия, а также страны Центральной и Северо-Западной Европы.

Операторы используют стандартные для вымогателей векторы начального проникновения и утилиты для “работы” внутри инфраструктуры жертвы.

Для получения первоначального доступа чаще всего это протоколы RDP или средства эксплуатации уязвимостей, для действий внутри сети — инструменты PsExec, Empire, Mimikatz.

Деятельность самых активных восьми групп описана в аналитическом отчёте "Омерзительная восьмёрка: техники, тактики и процедуры (TTPs) группировок шифровальщиков" команды Kaspersky Threat Intelligence.

В топе — Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat, причём две последние стали атаковать с осени 2021 года.

Программы-вымогатели продолжают оставаться одной из ключевых угроз, комментирует новость руководитель отдела расширенного исследования угроз “Лаборатории Касперского” Никита Назаров.

Способы, которыми атакующие достигают поставленных целей, можно систематизировать и обобщить в универсальных правилах, эффективных против всех подобных атак, обнадеживают эксперты.

Материалы на тему вирусов-шифровальщиков можно также прочитать в отдельной подборке на Anti-Malware.ru.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Ноября 2025 - 10:15

Кибервойны Кибершпионаж Информационные войны Домашние пользователи Государство

Британским военным запретили обсуждать служебные вопросы в автомобилях

Британским военнослужащим запретили обсуждать любые вопросы, связанные со службой, находясь в любом автомобиле. Соответствующие предупреждения разместили на торпедо и приборных панелях всех машин, принадлежащих армии Великобритании как в стране, так и за её пределами.

Причиной стали опасения по поводу возможного прослушивания со стороны китайских спецслужб. О новых мерах сообщил таблоид Daily Mail.

По данным издания, предупреждения появились в сотнях автомобилей, которые используются для перевозки личного состава и грузов вблизи военных баз и других объектов как на территории Британских островов, так и за рубежом.

Сообщения запрещают обсуждать служебные вопросы в салоне автомобиля, а также подчёркивают недопустимость подключения личных устройств к бортовой электросети.

Мера была введена спустя два года после того, как в одном из автомобилей, предназначенных для использования британским правительством, включая премьер-министра, выявили систему скрытого прослушивания.

Инцидент стал поводом для полного отказа от китайского ИТ- и телеком-оборудования в госсекторе Великобритании. Также под запрет попало использование китайских электромобилей в армии и на флоте.

Однако проблемы с безопасностью наблюдались не только у китайских автомобилей. Ещё на раннем этапе распространения технологий подключённых транспортных средств серьёзные уязвимости были обнаружены в автомобилях Nissan. С тех пор зафиксировано множество инцидентов с автомобилями разных производителей — европейских, американских и японских.

К концу года от шифровальщиков пострадало 700 организаций

Читайте также