СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
20.08.2024
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (14-20 августа)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (14-20 августа)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Extrahop, Black Hat USA, CISA, ФБР, Royal, BlackSuit, Le Parisien, Rapid7, Coveware, Газинформсервис, Evolution Mining, ASX, Информзащита.

Компания Extrahop, представившая отчет на конференции Black Hat USA, сообщила, что в 2023 году организации сталкивались в среднем с восемью инцидентами, связанными с программами-вымогателями, и 22% компаний рассматривают их как главную угрозу. При этом средняя сумма выкупа, выплачиваемая крупными корпорациями, подвергшимися атакам, составляет около 2,5 миллионов долларов.

Агентство по кибербезопасности США (CISA) и ФБР выпустили совместное заявление, в котором сообщили о смене названия известной хакерской группировки Royal на BlackSuit. Аналитики отмечают, что за последние два года киберпреступники могли собрать около 500 миллионов долларов в виде выкупов от пострадавших компаний.

Кибератака с использованием вымогательского ПО затронула ИТ-системы, используемые как минимум в 40 музеях Франции, включая Гран-Пале, сообщило издание Le Parisien.

Согласно новому отчету компании Rapid7, несмотря на глобальные усилия правоохранительных органов, количество новых группировок, использующих программы-вымогатели, продолжает расти, так как финансовая выгода остается существенным стимулом для преступников. В период с начала января 2024 года специалисты Rapid7 выявили появление 21 новой или переименованной хакерской группы.

Компания Coveware из ИБ-индустрии зафиксировала значительный рост числа атак с использованием шифровальщиков во втором квартале 2024 года, проведенных хакерами-одиночками. В компании «Газинформсервис» подтвердили эту тенденцию.

Австралийская компания Evolution Mining, занимающаяся добычей золота, сообщила о кибератаке на свои ИТ-системы с целью вымогательства, произошедшей 8 августа 2024 года. В официальном заявлении, поданном в Австралийскую фондовую биржу (ASX) в понедельник, компания отметила, что инцидент был успешно локализован.

В первой половине 2024 года эксперты отмечают увеличение активности вымогательских группировок по всему миру. Представители компании «Газинформсервис» подчеркнули важность учета этого фактора при анализе угроз.

Промышленные предприятия стали основной целью атак с использованием программ-вымогателей в первой половине 2024 года, на них пришлось 17% всех киберпреступлений. В тройку наиболее атакуемых отраслей также вошли здравоохранение и строительство, каждая из которых подвергалась атакам в 10% случаев. Специалисты компании «Информзащита» отмечают повышенную угрозу подобных инцидентов в данных секторах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: