Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (11-17 ноября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Лаборатория Касперского, Halliburton, Bitdefender, Кристиан Корнеа, Hellcat, Schneider Electric, SentinelOne.
Специалисты по информационной безопасности из «Лаборатории Касперского» сообщили о выявлении нового вида программ-вымогателей под названием Ymir. Этот вирус использует современные методы обхода защитных систем и шифрует файлы, хранящиеся в атакуемых организациях.
Компания Halliburton заявила, что атака на её IT-инфраструктуру с использованием вымогательского ПО в августе 2024 года принесла убытки в размере 35 млн долларов. После кибератаки компания была вынуждена отключить свои системы и временно приостановить обслуживание клиентов.
Компания Bitdefender разработала инструмент для расшифровки данных, зашифрованных вирусом ShrinkLocker. Этот вирус блокирует файлы жертв, используя встроенный в Windows инструмент BitLocker.
Белый хакер Кристиан Корнеа сумел получить информацию примерно о сотне киберпреступников, занимающихся вымогательскими атаками. Для этого он разместил в даркнете поддельный инструмент-шифровальщик.
Хакерская группа Hellcat атаковала компанию Schneider Electric, похитив около 40 конфиденциальных файлов. Преступники потребовали выкуп в размере 125 тысяч долларов за сохранение украденной информации в тайне.
По результатам недавнего исследования в Великобритании, в 2023 году 83% организаций подверглись атакам программ-вымогателей. Из них 46% испытали не менее четырёх таких инцидентов, а 61% пострадавших предприятий простаивали более суток.
Согласно данным «Лаборатории Касперского», количество атак с использованием вымогательского ПО в Индии за первое полугодие 2024 года увеличилось на 24%, достигнув 156 917 зарегистрированных случаев.
Аналитики SentinelOne отметили, что использование облачных платформ для вымогательских атак стало популярным среди киберпреступников. В новом отчёте говорится, что злоумышленники всё чаще прибегают к услугам облачных провайдеров для кражи данных или компрометации IT-систем своих целей.



