14/02/22
Компетентные регулирующие органы Австралии, Великобритании и США опубликовали совместное уведомление, предупреждающее об увеличении числа опасных, высокотехнологических атак вымогательского ПО на организации критической инфраструктуры по всему миру.
Согласно уведомлению, атаки затрагивают оборонный сектор, службы спасения, сельское хозяйство, правительственных учреждения, IT-компании, здравоохранение, финансовые сервисы, образовательные учреждения, энергетические компании, благотворительные организации, юридические учреждения и социальные службы.
«В 2021 году тактика и методы вымогательского ПО продолжали развиваться, что демонстрирует растущие технологические навыки участников вымогательских группировок и усиление угрозы программ-вымогателей для организаций во всем мире», - говорится в уведомлении.
Для развертывания вымогательского ПО в сетях атакуемых организаций злоумышленники используют целенаправленный фишинг, похищенные или подобранные с помощью брутфорса учетные данные для Remote Desktop Protocol (RDP) и уязвимости в ПО.
«После шифрования атакуемых сетей вымогатели все чаще стали использовать тактику “тройного вымогательства” путем угроз опубликовать похищенные конфиденциальные данные (1), блокировки доступа жертвам к интернету (2) и/или сообщения об утечке партнерам, акционерам и поставщикам жертвы (3)», - сообщается в уведомлении.
По данным нового отчета ИБ-компании Syhunt, за период с января 2019-го по январь 2022 года вымогатели похитили у атакованных организаций 150 ТБ данных. Одна только вымогательская группировка REvil похитила 44,1 ТБ данных у 282 жертв.
