СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
16.12.2024
#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (10-16 декабря)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (10-16 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Corvus Insurance, Secureworks, ReliaQuest, Информзащита, Artivion, Clop, BleepingComputer, Cleo, CISA, Harmony, VLTrader, LexiCom, Trend Micro, SentinelLabs.

В свежем отчёте компании Corvus Insurance отмечается, что в ноябре 2024 года число заявлений о кибератаках с применением вымогательских программ достигло рекордных значений. Эксперты зафиксировали 632 случая упоминания жертв на сайтах утечки данных (DLS), связанных с деятельностью хакерских группировок, использующих программы-вымогатели.

Компания Secureworks представила отчёт о состоянии глобальных киберугроз за 2024 год, подчеркнув увеличение на 30% числа активных вымогательских группировок по сравнению с 2023 годом. За прошедшие 12 месяцев к их экосистеме присоединилась 31 новая группа. В документе подробно рассмотрен ландшафт киберугроз в период с июня 2023 года по июль 2024 года.

Согласно отчёту компании ReliaQuest, хакеры, использующие программы-вымогатели, стали чаще нацеливаться на коммунальные предприятия. За последний год число атак на этот сектор увеличилось на 42%.

Анализ «Информзащиты» показывает, что 87% атак с использованием вымогательского ПО происходят в праздничные и выходные дни, а также во время крупных корпоративных событий. Это объясняется меньшей доступностью специалистов ИБ и ИТ, что создаёт удобные условия для хакеров.

Компания Artivion, лидер в производстве медицинского оборудования для кардиохирургии, подтвердила факт атаки с применением вымогательского ПО, произошедшей 21 ноября 2024 года. Инцидент привёл к сбоям в работе компании и вынудил её отключить часть систем.

Хакеры из группировки Clop заявили изданию BleepingComputer о своей причастности к атакам на сервис Cleo. Для взлома корпоративных сетей и похищения данных злоумышленники использовали эксплойты нулевого дня.

Агентство CISA сообщило, что уязвимость в программном обеспечении Cleo Harmony, VLTrader и LexiCom активно эксплуатируется для вымогательских атак. Данная уязвимость (CVE-2024-50623), присутствующая во всех версиях до 5.8.0.21, позволяет злоумышленникам удалённо выполнять код на серверах, доступных в интернете.

Новый вирус-вымогатель NotLockBit представляет угрозу пользователям Apple. Исследователи из Trend Micro и SentinelLabs обнаружили, что macOS.NotLockBit обладает передовыми функциями блокировки файлов и похищения данных, что делает его потенциально опасным для экосистемы macOS.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: