Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: NVIDIA, Украина, DeadBolt, ASUSTOR NAS, Entropy, Dridex, LockBit, Conti, Expeditors International, Lapsus$, Conti, CoomingProject, Check Point.
Компания NVIDIA проводит расследование инцидента безопасности, из-за которого большинство систем корпорации были отключены в течение двух дней. Предполагается, что это была атака программы-вымогателя.
Под прикрытием атаки программы-вымогателя неизвестные злоумышленники распространяют в сетях разных организаций Украины вредоносное ПО, основная задача которого – полное удаление данных в скомпрометированной системе.
Операторы программы-вымогателя DeadBolt нацелились на устройства ASUSTOR NAS. После успешной атаки и шифрования файлов они требуют от жертвы 1150 долларов в биткоинах.
Проведенный анализ новой программы-вымогателя Entropy выявил, что она имеет сходство на уровне кода с вредоносным софтом Dridex, который изначально был банковским троянцем.
Количество и мощность атак программ-вымогателей LockBit и Conti настолько велики, что в 2021 году этот тип инцидентов безопасности стал угрозой №1 для промышленного сектора во многих странах мира.
Американская логистическая и экспедиторская компания Expeditors International подверглась атаке программы-вымогателя, из-за чего была прекращена большая часть операций по всему миру.
Хакерская группа вымогателей Lapsus$ намерена выложить в открытый доступ конфиденциальные данные американской компании NVIDIA, которые были получены после успешно проведенной атаки.
Операторы программ-вымогателей Conti и CoomingProject заявили о поддержке России, пообещав проводить ответные кибератаки против всех, кто намерен атаковать российскую инфраструктуру.
В отчете компании Check Point говорится о том, что крупные организации ежегодно тратят около 6 млн. долларов только на защиту своих сетей от атак программ-вымогателей. При этом уверены в своей защите от вымогательского ПО только 32% предприятий.
