Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (25-31 июля)

Дата: 01.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (25-31 июля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: LockBit, Coveware, No More Ransom, Check Point, CISA, SonicWall, BlackCat, Creos Luxembourg SA.

Эксперты обнаружили, что программа-вымогатель LockBit пользуется «Защитником Windows», чтобы загружать Cobalt Strike в скомпрометированные системы и избегать обнаружения защитным программным обеспечением.

Статистика атак программ-вымогателей за 2-й квартал 2022 года от компании Coveware наглядно показывает, что постепенно падает размер денежных выкупов, которые хакеры требуют от своих жертв. Медианный размер выкупа сейчас на уровне в 36 тыс. долларов, что на 51% меньше, чем в 1-м квартале.

Проект No More Ransom отметил на прошедшей недели свой 6-й день рождения. С момента запуска он помог более чем 10 млн. человек предоставить бесплатные дешифраторы от различных видов вымогательского ПО, среди которого REvil, Gandcrab, Maze, Egregor и другие.

Операторы программы-вымогателя LockBit сообщили об успешной атаке на сеть налоговой службы Италии. Хакеры уверяют, что украли около 100 Гб конфиденциальной информации, в том числе документы организации, сканы договоров, финансовые отчеты, контракты и многое другое.

Согласно отчету компании Check Point, ежегодно 1 из 40 компаний разного размера в мире становится жертвой атаки программы-вымогателя. Это означает, что только в США жертвами вымогательского ПО каждый год становятся 800 тыс. организаций.

Директор CISA предупредил, что хакеры-вымогатели будут проводить атаки на небольшие предприятия критической инфраструктуры. Он предостерег малые организации от ложной уверенности в том, что они вряд станут целью атаки вымогательского ПО.

В соответствии с новым отчетом компании SonicWall, в первом полугодии 2022 г. количество глобальных инцидентов, связанных с программами-вымогателями, выросло на 132%, если сравнивать с показателями 2021 года.

Операторы программы-вымогателя BlackCat заявили об успешной атаке на компанию Creos Luxembourg SA, которая является оператором газопровода и электросети в Люксембурге.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.