К концу года от шифровальщиков пострадало 700 организаций

Олеся Афанасьева 11 Января 2023 - 17:13

Малый и средний бизнес

Корпорации

Лаборатория Касперского

Вирусы-вымогатели

Вирусы-шифровальщики

...

К концу года от шифровальщиков пострадало 700 организаций

Как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвёртом квартале 2022 года. Цифрами поделились эксперты “Лаборатории Касперского”. Самыми активными остаются группировки Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat.

Самое большое количество атак было проведено LockBit. За весь период существования шифровальщика количество его жертв перевалило за тысячу.

Среди целей группы — компании из отраслей авиации, энергетики, консультационных услуг. География жертв также разнообразна: США, Китай, Индия, Индонезия, а также страны Центральной и Северо-Западной Европы.

Операторы используют стандартные для вымогателей векторы начального проникновения и утилиты для “работы” внутри инфраструктуры жертвы.

Для получения первоначального доступа чаще всего это протоколы RDP или средства эксплуатации уязвимостей, для действий внутри сети — инструменты PsExec, Empire, Mimikatz.

Деятельность самых активных восьми групп описана в аналитическом отчёте "Омерзительная восьмёрка: техники, тактики и процедуры (TTPs) группировок шифровальщиков" команды Kaspersky Threat Intelligence.

В топе — Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat, причём две последние стали атаковать с осени 2021 года.

Программы-вымогатели продолжают оставаться одной из ключевых угроз, комментирует новость руководитель отдела расширенного исследования угроз “Лаборатории Касперского” Никита Назаров.

Способы, которыми атакующие достигают поставленных целей, можно систематизировать и обобщить в универсальных правилах, эффективных против всех подобных атак, обнадеживают эксперты.

Материалы на тему вирусов-шифровальщиков можно также прочитать в отдельной подборке на Anti-Malware.ru.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Апреля 2024 - 18:42

Домашние пользователи «МУЛЬТИФАКТОР»

МУЛЬТИФАКТОР запустил пуш-сервис с локализацией данных в России

Компания «МУЛЬТИФАКТОР» объявила о запуске пуш-сервиса собственной разработки — Pushed. Новинка работает в реальном времени и по всему миру, включая Китай; данные обрабатываются и хранятся только на территории РФ.

Скорость доставки пуш-уведомлений составляет 0,1 с. От бесплатных аналогов Pushed также отличает высокий процент доставки (99%).

Сервис предоставляет возможность аналитики отправленных сообщений, отслеживания статуса, кастомизации и каскадирования (отправка СМС, если пуш не доставлен). Он пригоден для использования на устройствах Apple, Android (6+) и российских платформах — «Аврора», «РОСА Мобайл», KasperskyOS.

Разработка вначале предназначалась для внутреннего пользования — в качестве резервного пуш-сервиса для мобильного приложения Multifactor на случай потери доступа к Google Firebase и Huawei Mobile Services. Такой сценарий вполне вероятен из-за массового ухода зарубежных провайдеров с российского рынка.

«Pushed — это сервис пуш-уведомлений с простой интеграцией, высокой скоростью доставки сообщений и качественной конверсией, который работает по всему миру и не несёт санкционные риски, — отметил Константин Ян, генеральный директор МУЛЬТИФАКТОРа. — Главное преимущество продукта в том, что он не использует иностранные сервисы, поэтому все данные пользователей обрабатываются в пределах нашей страны, а это, в свою очередь, гарантирует безопасность и защиту информации».

К концу года от шифровальщиков пострадало 700 организаций

Читайте также