СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
15.02.2025
#ИБ

Huntress: группировки хакеров-вымогателей всё чаще делают ставку на скорость и масштаб атак

Huntress: группировки хакеров-вымогателей всё чаще делают ставку на скорость и масштаб атак

источник: dall-e

Компания Huntress в своём отчёте о киберугрозах за 2025 год отметила, что в 2024-м банды, занимающиеся программами-вымогателями, начали применять более продвинутые способы обхода защиты. Эксперты подчеркнули, что группировки Lynx, Akira и RansomHub стали действовать гибче, концентрируясь на массовых атаках вместо поиска крупных жертв. При этом злоумышленники ориентировались на стремительное заражение как можно большего числа организаций.

В Huntress подчеркнули, что данный тренд проявляется в возросшей скорости операций. По их данным, средний срок достижения точки выкупа (TTR) составлял около 17 часов, но банды Akira и RansomHub действовали значительно быстрее — запуск программ-вымогателей у них занимал примерно шесть часов.

Помимо шифрования данных, в 2024-м резко активизировались фишинговые атаки, о чём предупредили специалисты Huntress. Они отметили, что киберпреступники совершенствовали методы обмана, используя новые приёмы — от поддельных голосовых сообщений до атак через QR-коды и изображения. Подобные схемы позволяли обходить стандартные фильтры защиты. Эксперты сообщили, что около трети всех фишинговых атак маскировались под сервисы электронной подписи. Чаще всего мошенники копировали интерфейсы Microsoft и DocuSign.

В отчёте также указано, что злоумышленники активно пользовались вредоносными программами для удалённого доступа (RAT). Специалисты Huntress зафиксировали, что 75% атак с применением RAT приходилось на такие инструменты, как AsyncRAT, Jupyter и NetSupport RAT. Преступники применяли их для долговременного контроля над заражёнными устройствами, чтобы использовать их в масштабных кампаниях.

Аналитики Huntress дополнительно отметили сдвиг в тактике хакеров — вместо автоматизированных инструментов они всё чаще применяли ручные атаки через клавиатуру (HOK). Такой подход обеспечивал возможность подстраиваться под защитные системы в режиме реального времени. Пики подобных атак приходились на рабочие часы в США, а основными мишенями становились организации, оперирующие конфиденциальными данными, но имеющие слабую защиту.

Полная версия исследования доступна по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: