Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (21-27 февраля)

Дата: 02.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (21-27 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: NVIDIA, Украина, DeadBolt, ASUSTOR NAS, Entropy, Dridex, LockBit, Conti, Expeditors International, Lapsus$, Conti, CoomingProject, Check Point.

Компания NVIDIA проводит расследование инцидента безопасности, из-за которого большинство систем корпорации были отключены в течение двух дней. Предполагается, что это была атака программы-вымогателя.

Под прикрытием атаки программы-вымогателя неизвестные злоумышленники распространяют в сетях разных организаций Украины вредоносное ПО, основная задача которого – полное удаление данных в скомпрометированной системе.

Операторы программы-вымогателя DeadBolt нацелились на устройства ASUSTOR NAS. После успешной атаки и шифрования файлов они требуют от жертвы 1150 долларов в биткоинах.

Проведенный анализ новой программы-вымогателя Entropy выявил, что она имеет сходство на уровне кода с вредоносным софтом Dridex, который изначально был банковским троянцем.

Количество и мощность атак программ-вымогателей LockBit и Conti настолько велики, что в 2021 году этот тип инцидентов безопасности стал угрозой №1 для промышленного сектора во многих странах мира.

Американская логистическая и экспедиторская компания Expeditors International подверглась атаке программы-вымогателя, из-за чего была прекращена большая часть операций по всему миру.

Хакерская группа вымогателей Lapsus$ намерена выложить в открытый доступ конфиденциальные данные американской компании NVIDIA, которые были получены после успешно проведенной атаки.

Операторы программ-вымогателей Conti и CoomingProject заявили о поддержке России, пообещав проводить ответные кибератаки против всех, кто намерен атаковать российскую инфраструктуру.

В отчете компании Check Point говорится о том, что крупные организации ежегодно тратят около 6 млн. долларов только на защиту своих сетей от атак программ-вымогателей. При этом уверены в своей защите от вымогательского ПО только 32% предприятий.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.