В «Лаборатории Касперского» рассказали о новом способе атак на корпоративные данные

Дата: 27.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В «Лаборатории Касперского» рассказали о новом способе атак на корпоративные данные

ИБ-специалисты «Лаборатории Касперского» обнаружили новый тип кибератак на внутренние корпоративные сети российских предприятий и организаций. Основное их отличие от уже ставших традиционными кибератак с использованием программ-вымогателей и шифровальщиков заключает в том, что киберпреступники отказываются от использования специально созданного вредоносного ПО.

Для проведения новой атаки хакеры используют стандартное решение для шифрования BitLocker, которое по умолчанию встроено в операционную систему Windows. По информации «Лаборатории Касперского», уже несколько крупных организаций из России пострадали от атаки хакеров-вымогателей, которым удалось заблокировать доступ к внутренним файлам и сервисам компании.

«Злоумышленники используют стандартный способ проникновения во внутреннюю сеть – фишинговые письма. Если фишинговая атака на одного из сотрудников целевой компании оказывается удачной, то на следующем этапе хакеры ищут в панели управления функцию BitLocker, выполняют шифрование и забирают ключи, учетные данные, генерация которых осуществляется этой стандартной программой», – заявили эксперты Kaspersky.

В «Лаборатории Касперского» объяснили, что после получения доступа к корпоративному серверу, на котором есть данные обо всех корпоративных устройствах, у злоумышленников появляется техническая возможность произвести шифрование всей ИТ-инфраструктуры атакованного предприятия.

«Сегодня крайне сложно дать точную оценку количеству проводимых на российские предприятия кибератак, потому что хакеры начали активно использовать для вредоносного воздействия на IT-инфраструктуры стандартные программы Windows. Складывается впечатление, что цели выбираются случайно, потому что атакованные компании различаются сферой деятельности, размером», – отметил Сергей Голованов, главный эксперт Kaspersky.

Ранее компания Kaspersky зарегистрировала проведение киберпреступных атак на 10 различных российских финансово-кредитных и транспортных организаций с применением неизвестного вымогательского ПО.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *