Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

15/09/20

hack37-Sep-15-2020-10-08-17-51-AMКоманда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.

Проект был запущен в сентябре 2019 года и по состоянию на август 2020 года содержал 687 записей о кибератаках, имевших место с ноября 2013 года. Данные собраны из публичных источников.

Записи об инцидентах включают информацию об объекте кибератаки, дате ее начала, данные о месте нахождения и сфере деятельности атакованной организации, длительности атаки, используемом семействе вымогательского ПО, сумме требуемого выкупа, методе оплаты, сведения о том, был ли выплачен выкуп, а также источник информации.

Согласно данным на странице проекта, наиболее атакуемой сферой в период с 2013-го по 2020-й годы стали государственные учреждения, организации в области образования и здравоохранения, а наиболее активной группировкой - операторы вымогательского ПО Maze. Также отмечается, что в среднем время длительности вымогательской атаки составляло 1 неделю или менее. Что касается суммы выкупа, чаще всего атакующие требовали $50 тыс. или меньше. На сегодняшний день известно о тринадцати инцидентах, где операторы вымогательского ПО требовали выкуп в размере, превышающем $5 млн.

Запросить данные или предоставить информацию об инциденте может любой желающий, заполнив соответствующие формы .

Темы:КиберзащитаОтрасльВымогателиуниверситетские исследования
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...