СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
10.02.2025
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (4-10 февраля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (4-10 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: РТ-Информационная безопасность, Ростех, Антишифр, RansomHub, ShadowSyndicate, ALPHV, BlackCat, Chainalysis, Abyss Locker, SonicWall, LockBit, Arcus Media.

Компания «РТ-Информационная безопасность», входящая в состав Ростеха, разработала технологию «Антишифр», предназначенную для противодействия вредоносным программам, используемым киберпреступниками для вымогательства и похищения информации. Данная информация представлена в официальном сообщении госкорпорации.

Платформа RansomHub, специализирующаяся на предоставлении инструментов для борьбы с программами-вымогателями по модели RaaS (Ransomware-as-a-Service), стремительно набирает популярность среди киберпреступников. Особенно это заметно среди участников группировки ShadowSyndicate. Рост интереса к RansomHub может указывать на возможные изменения в расстановке сил среди операторов программ-вымогателей.

За последние пять лет средняя сумма выкупа, которую требуют киберпреступники у российских компаний, увеличилась в десять раз. Если в 2020 году злоумышленники запрашивали порядка 1 миллиона рублей, то к концу 2024 года эта цифра достигла уже 10 миллионов рублей.

Хакерская группировка ALPHV, также известная под названием BlackCat, остается одной из наиболее значительных угроз в сфере кибербезопасности. Применяя модель RaaS, она предоставляет своим партнёрам доступ к программам-вымогателям в обмен на долю от полученного выкупа, которая может достигать 80–90%.

Суммарные выплаты киберпреступникам, использующим шифрование данных для вымогательства, в 2024 году сократились на 35% по сравнению с предыдущим годом. По данным Chainalysis, общая сумма выплат составила 813,55 миллиона долларов, тогда как в 2023 году этот показатель достигал 1,25 миллиарда долларов.

В 2023 году в киберпространстве активизировалась новая группировка хакеров-вымогателей Abyss Locker, которая быстро приобрела печальную известность благодаря высокой скорости и эффективности атак. Основной вектор их действий – эксплуатация уязвимостей в VPN-устройствах, таких как решения SonicWall, с целью проникновения во внутренние сети организаций.

Несмотря на ликвидацию группировки LockBit международными правоохранительными структурами почти год назад, её влияние на киберпреступную среду остаётся ощутимым. Хотя организация прекратила существование в первоначальном виде, её методики и инструменты до сих пор активно используются в хакерских атаках.

В мае 2024 года в киберпространстве зафиксировано появление новой программы-вымогателя Arcus Media, вызвавшей серьёзную обеспокоенность специалистов по кибербезопасности. Этот вредоносный софт обладает расширенным набором функций, предназначенных для максимального разрушения инфраструктуры организаций и усложнения процесса восстановления данных.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: