СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
24 ноября
#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 ноября)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 ноября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: FS Italiane Group, Almaviva, НКЦКИ, Solar 4RAYS, Akira, Qilin, INC Ransomware, Akira, Logitech, Clop.

Хакер сообщил о краже 2,3 ТБ конфиденциальных данных FS Italiane Group, взломав инфраструктуру IT-подрядчика Almaviva. Масштаб и стиль атаки указывают на типичную модель вымогателей – доступ к критичным данным, затем давление на пострадавшую компанию с угрозой публикации.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) планирует с 2026 года принимать сообщения от организаций даже при попытках взлома. Усиление контроля объясняется тем, что многие попытки не доходят до стадии утечек только потому, что их проводят группировки-вымогатели, проверяющие инфраструктуру на слабые точки перед шифрованием и шантажом.

По данным Solar 4RAYS, присутствие профессиональных хак-групп в инфраструктурах российских компаний достигло 35%. Среди них всё чаще встречаются объединения, специализирующиеся на вымогательстве – за 10 месяцев выявлено 18 таких команд, семь из которых действуют под новыми именами и работают по модели «взлом — шифрование — выкуп».

США, Великобритания и Австралия ввели новые санкции против российских компаний, обеспечивающих «абузоустойчивый» хостинг. Эти инфраструктуры, по данным правительств, используются группировками-вымогателями для развертывания ботнетов, размещения панелей шифровальщиков, фишинговых страниц и инструментов мошенничества.

Beazley Security сообщила, что в 3 квартале 2025 года 65% всех киберинцидентов были связаны с вымогателями. Три группы (Akira, Qilin и INC Ransomware) доминировали в статистике, и большинство атак начиналось с кражи VPN-учётных данных с последующим шифрованием и вымогательством.

По словам ИБ-экспертов, малый и средний бизнес стал основной целью вымогателей: ограниченные бюджеты и низкий уровень защиты создают удобную среду для атак. Группировки переходят на компании с небольшими оборотами, поскольку такие организации чаще всего оплачивают выкуп из-за страха остановки бизнеса.

Международный отчёт правительственных структур США показал масштаб ущерба от вымогателей Akira. С сентября 2025 года группа получила не менее 244,17 млн долларов через выкуп данных; в ряде случаев от момента взлома до похищения информации проходило меньше двух часов — типичный метод быстрого давления на жертву.

Производитель Logitech подтвердил утечку данных после кибератаки. Ответственность взяла группировка Clop, известная именно как хакеры-вымогатели. Они похитили 1,8 ТБ информации и используют тактику шантажа, требуя выкуп за непубликацию корпоративных архивов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: