Dragos: хакеры, использующие программы-вымогатели, нацеливаются на предприятия с низкой устойчивостью к простоям
Xeriss (unsplash)
Компания Dragos, занимающаяся кибербезопасностью, выявила 23 группы программ-вымогателей, которые оказали влияние на промышленные организации. Об этом рассказано в новом отчёте «Анализ промышленных программ-вымогателей: третий квартал 2024 года». Некоторые из этих групп представляли собой совершенно новые образования, в то время как другие были оценены как переименованные версии существующих групп.
В число последних, как рассказали эксперты Dragos, входила APT73, которая была связана с остатками филиалов LockBit из-за перепрофилирования оперативных методов банды. APT73 также представила новые полезные нагрузки, чтобы избежать обнаружения и сохранить своё положение в экосистеме.
В хакерских кампаниях такого типа приоритет отдавался отраслям с низкой стойкостью к простоям – это организации здравоохранения, финансовые услуги и промышленность. Злоумышленники, по-видимому, рассматривали секторы, где операционные сбои могут привести к каскадным последствиям, как наиболее склонные к выплате выкупа.
Исследование выявило несколько крупных инцидентов с использованием программ-вымогателей, затронувших промышленные организации в третьем квартале, которые привели к остановке работы, финансовым потерям и нарушению целостности данных.
В их число входит фирма CDK, занимающаяся разработкой программного обеспечения для автомобилей, которая выплатила выкуп в размере 25 миллионов долларов банде BlackSuit после того, как в результате атаки была парализована работа тысяч автосалонов по всей территории США и Канады.
В другом инциденте деятельность нефтесервисной компании Halliburton была нарушена из-за атаки вируса-вымогателя, приписываемой RansomHub; финансовые потери составили около 35 миллионов долларов.
В отчёте Dragos отмечено, что во второй половине 2024 года многочисленные группировки, занимающиеся разработкой программ-вымогателей, изменили свою тактику. Ещё одной заметной тенденцией 2024 года стало сочетание эксплуатации уязвимостей и атак на основе учетных данных для обхода защиты многофакторной аутентификации (MFA).
Полная версия отчёта представлена по ссылке.
