СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
14.04.2025
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (8-14 апреля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (8-14 апреля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: At-Bay, Fourlis Group, IKEA, Sensata Technologies, Microsoft, RansomEXX, CISA, Crush, Active Directory, Windows Common Log File System.

В 2024 году активность программ-вымогателей вновь вышла на высокий уровень. Компания At-Bay зафиксировала прирост атак почти на 20% по сравнению с 2023 годом, а общий риск в этой сфере вырос ещё на 13%.

С начала 2025 года частота атак с применением вымогательского ПО достигла рекордных показателей. Эксперты считают, что ситуация может свидетельствовать о переломной фазе в деятельности преступных группировок, поскольку всё больше компаний предпочитают не платить выкуп.

Fourlis Group (управляющая компания магазинов IKEA в Румынии, Болгарии, Греции и на Кипре) заявила о серьёзном киберинциденте, произошедшем перед Чёрной пятницей 27 ноября 2024 года. По оценкам, ущерб составил около 20 миллионов евро, или 22,8 миллиона долларов.

На прошлой неделе компания Sensata Technologies подверглась атаке с использованием шифрующего вируса. Нарушения в работе стали результатом блокировки частей её внутренней сети.

Специалисты Microsoft сообщили, что операторы вируса-вымогателя RansomEXX применили ранее неизвестную уязвимость в системе Windows Common Log File System. Это позволило им получить доступ с правами SYSTEM на устройствах пострадавших.

В Великобритании отмечается рост атак с использованием программ-вымогателей. Хотя общее число киберпреступлений в стране сократилось за год, количество инцидентов, связанных именно с вымогателями, увеличилось в 2024–2025 годах.

По данным Microsoft, киберпреступники атакуют контроллеры домена Active Directory с целью расширения своих привилегий в заражённых сетях. Это направление деятельности всё чаще фиксируется в отчётах по безопасности.

Аналитики CISA предупреждают об активных атаках, использующих уязвимость в инструменте обмена файлами Crush. Хакеры применяют её для внедрения программ-вымогателей и дальнейшего шифрования корпоративных систем.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: