Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

15/09/20

hack37-Sep-15-2020-10-08-17-51-AMКоманда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.

Проект был запущен в сентябре 2019 года и по состоянию на август 2020 года содержал 687 записей о кибератаках, имевших место с ноября 2013 года. Данные собраны из публичных источников.

Записи об инцидентах включают информацию об объекте кибератаки, дате ее начала, данные о месте нахождения и сфере деятельности атакованной организации, длительности атаки, используемом семействе вымогательского ПО, сумме требуемого выкупа, методе оплаты, сведения о том, был ли выплачен выкуп, а также источник информации.

Согласно данным на странице проекта, наиболее атакуемой сферой в период с 2013-го по 2020-й годы стали государственные учреждения, организации в области образования и здравоохранения, а наиболее активной группировкой - операторы вымогательского ПО Maze. Также отмечается, что в среднем время длительности вымогательской атаки составляло 1 неделю или менее. Что касается суммы выкупа, чаще всего атакующие требовали $50 тыс. или меньше. На сегодняшний день известно о тринадцати инцидентах, где операторы вымогательского ПО требовали выкуп в размере, превышающем $5 млн.

Запросить данные или предоставить информацию об инциденте может любой желающий, заполнив соответствующие формы .

Темы:КибербезопасностьОтрасльВымогателиуниверситетские исследования
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...