Контакты
Подписка 2024
МЕНЮ
Контакты
Подписка
Защита АСУ ТП. Безопасность КИИ
13 февраля. Комплексный подход к промышленной кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Регистрируйтесь и приходите на ТБ Форум 2024!

Стратегия двойного вымогательства набирает популярность у киберпреступников

27/01/21

hack75-Jan-27-2021-11-17-46-45-AMВ 2020 году операторы вымогательского ПО прибегли к стратегии двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы жертв, а затем угрожают опубликовать их, если не будет уплачен выкуп. Используя данные, собранные с помощью автоматических каналов, специалисты компании Digital Shadows зафиксировали 550 сообщений о двойном вымогательстве на сайтах утечек данных, поддерживаемых более чем десятком вымогательских группировок.

По словам специалистов, программы-вымогатели теперь являются стандартным подходом для монетизации скомпрометированных компаний. Как обнаружили эксперты из CrowdStrike, более половины всех действий ее клиентов были направлены на устранение последствий атак программ-вымогателей. Количество компаний, ежегодно подвергающихся атакам вымогательского ПО, остается стабильным — 51% предприятий признали факт атаки вымогателей за последний год. Три четверти подобных атак успешно шифруют некоторые данные жертв.

Эксперты также отметили, что 66% от всех уведомлений о программах-вымогателях поступали от организаций и компаний в Северной Америке.

Согласно отчету Digital Shadows о киберугрозах за третий квартал 2020 года, на долю операторов Maze приходилась треть всех зафиксированных атак с использованием программ-вымогателей. В октябре прошлого года группировка прекратила свою преступную деятельность, и партнеры Maze перешли на использование вымогательского ПО под названием Egregor. Предположительно, Egregor представляет собой то же программное обеспечение, что и Maze и Sekhmet, поскольку они используют одинаковые записки с требованиями о выкупе, одинаковые названия сайтов платежей и имеют большую часть одного и того же кода. В последнем квартале 2020 года на долю Egregor приходилась треть атак с использованием вымогателей, включая атаки на Barnes & Noble , производителя игр Ubisoft и Epicor Software.

Digital Shadows отслеживает сайты утечек данных, которые вымогательские группировки используют для публикации украденной информации. По данным компании, на сайты шести Maze, Egregor, Conti, Sodinokibi, DoppelPaymer и Netwalker пришлось 84% взломов в 2020 году.

Темы:УгрозыВымогателиDigital Shadows
Доверенные отечественные ИТ-системы
15 февраля 2024. Доверенные отечественные ИТ-системы и российское ПО для госсектора и ключевых отраслей
Регистрируйтесь и приходите на ТБ Форум 2024!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Конференция ФСТЭК
14 февраля 2024. Актуальные вопросы защиты информации
Участвуйте!

Еще темы...