СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
26.02.2024
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (19-25 февраля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (19-25 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Лаборатория Касперского, Kaspersky CyberSecurity Weekend, Малайзия, Госдеп, LockBit, Arctic Wolf, Cybereason, Insomniac Games, Sony, Rhysida, LockBit-NG-Dev.

Специалисты по кибербезопасности «Лаборатории Касперского» заявили о том, что регистрируется увеличение числа и сложности кибератак, проводимых с применением вымогательского ПО. Соответствующая статистка была представлена представителем компании во время мероприятия Kaspersky CyberSecurity Weekend в Малайзии.

Американский Госдеп официально заявил о старте программы денежного вознаграждения в размере до 15 млн. долларов каждому, кто сможет предоставить ценные данные о членах хакерской группы вымогателей LockBit и их сообщниках.

В соответствии с отчетом Arctic Wolf, первоначальные запросы на операторов вымогательского ПО в 2023 году достигли уровня в среднем в 600 тыс. долларов, что на 20% больше, чем в 2022 году. В нескольких отраслях – энергетике и природных ресурсах, ритейле, юриспруденции и госсекторе – средние требования составили 1 млн. долларов и более за одну успешную атаку с применением шифровальщиков.

Согласно исследованию компании Cybereason, около 78% организаций, которым потребовалось уплатить выкуп, столкнулись с повторной атакой хакеров-вымогателей. И чаще всего атакующими оказывались те же самые лица.

Хакерская группа вымогателей LockBit возобновляет свои атаки на базе новой сетевой инфраструктуры, что случилось менее чем через 7 дней после того, как правоохранительные органы 11 стран мира сообщили об успешном взломе серверов группировки и уничтожении её IT-инфраструктуры.

Insomniac Games, дочерняя компания Sony, рассылает письма с уведомлениями об утечке данных сотрудникам, чья личная информация была украдена и попала в сеть после атаки программы-вымогателя Rhysida в ноябре 2023 года.

Согласно анализу сотен криптовалютных кошельков, связанных с хакерской группировкой LockBit, за последние 1,5 года банда вымогателей получила более 125 миллионов долларов в виде выкупов.

Разработчики программы-вымогателя LockBit тайно создавали новую версию своего вредоносного ПО для шифрования файлов, получившего название LockBit-NG-Dev, которое, возможно, станет LockBit 4.0.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: