СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
07.07.2025
#ИБ#Облака

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-7 июля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-7 июля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Claroty, Cybersecurity News, DragonForce, DEVMAN, Ingram Micro, SafePay, Hunters International, Infosecurity, Информзащита, Sophos, BKA.

В соответствии с отчётом Claroty, три четверти организаций по всему миру применяют системы управления зданиями (BMS), содержащие известные эксплуатируемые уязвимости (KEV). В документе подчёркивается, что такие системы, отвечающие за вентиляцию, освещение, электроснабжение, безопасность и доступ, становятся уязвимой точкой из-за отсутствия элементарных механизмов защиты.

Аналитики Cybersecurity News сообщили о резком росте атак с применением программ-вымогателей. В 2025 году зафиксировано около 2,5 тыс. жертв, что на 213% превышает показатель аналогичного периода 2024 года, когда было зафиксировано 1 тыс. инцидентов.

Эксперты по кибербезопасности выявили новую разновидность вредоносного ПО из семейства DragonForce. Вариант DEVMAN обладает характерными признаками, позволяющими классифицировать его как самостоятельную угрозу, при этом сохраняя связь с оригинальной кодовой базой DragonForce.

Крупный инцидент, затронувший инфраструктуру Ingram Micro, вызван атакой вируса-вымогателя SafePay. В результате были отключены внутренние системы компании, оказывающей комплексные ИТ-услуги для бизнеса, включая логистику, облачные решения, оборудование и обучение для поставщиков по всему миру.

Группа вымогателей Hunters International объявила о завершении своей деятельности. Тем не менее источники, знакомые с деятельностью группировки, сообщили Infosecurity, что на деле злоумышленники, вероятно, просто готовят перезапуск с новым именем и обновлёнными тактиками.

По данным холдинга «Информзащита», в первом квартале 2025 года число атак с вымогательством против промышленных предприятий России выросло на 40%. Рост объясняется цифровизацией отрасли и переходом на электронное хранение большого объёма ценных данных.

Компания Sophos опубликовала шестой ежегодный отчёт «State of Ransomware», охватывающий 3400 респондентов из 17 стран. В 2025 году почти половина пострадавших организаций выплатила выкуп, чтобы восстановить данные. Наибольшая готовность платить зафиксирована в Германии (63%) и Швейцарии (54%).

Федеральное управление уголовной полиции Германии (BKA) отмечает, что уровень киберугроз в стране остаётся высоким. Основная опасность — программы-вымогатели, от которых страдают преимущественно малые и средние предприятия, составляющие до 80% всех зафиксированных случаев.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: