За атаками вымогателей все чаще стоят одиночки

За атаками вымогателей все чаще стоят одиночки

За атаками вымогателей все чаще стоят одиночки

Аналитики компании Coveware обнаружили, что во 2 квартале 2024 года число атак киберпреступников-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили данную тенденцию.

Злоумышленники все чаще действуют независимо от крупных группировок с известным именем, которые специализируются на кибервымогательстве, требуя выкуп для доступа к зашифрованным данным.

Но при этом одиночки часто используют инфраструктуру известных группировок, например, их онлайн-площадки для размещения украденных в ходе атак данных или взять в аренду применяемые ими средства шифрования.  В итоге количество успешно атакованных компаний не снижается, а напротив — только растет, как и средняя сумма выкупа.

Атакам подвергаются различные отрасли, но ключевые цели остаются прежними — компании из сферы финансов, промышленности, ИТ и здравоохранения. Для заражения используются обычно прямое проникновение в ИТ-инфраструктуру целевой компании или фишинг. Поэтому эксперты рекомендуют предприятиям сосредоточиться на противостоянии конкретным методам атак.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что вымогатели все чаще атакуют независимо от крупных кибергруппировок и это новая тенденция, к которой нужно быть готовыми:

«Присоединиться к миру киберпреступности очень легко, и для того, чтобы самостоятельно проводить атаки, совсем необязательно быть членом крупной группировки. Важно подчеркнуть, что на сегодняшний день многие из жертв предпочитают откупаться, а не заранее инвестировать в защиту. Пока компании, столкнувшиеся с шифрованием, будут платить выкуп, вирусы-шифровальщики будут развиваться и количество атак будет стремительно расти. Знаю, что многие ИБ-директора в крупных компаниях сегодня делают ставку в защите от вредоносного программного обеспечения не только на антивирусы, но и на средства защиты с модулем поведенческой аналитики (UEBA). Продуктов такого класса вполне достаточно на нашем ИБ-рынке».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru