Новости Более 700 организаций по всему миру пострадали от атак шифровальщиков

[NewsMaker]

За половиной из них стоят восемь крупных групп.​

---

---

Эксперты «Лаборатории Касперского» Для просмотра ссылки Войди или Зарегистрируйся , что в четвертом квартале 2022 года более 700 организаций по всему миру пострадали от таргетированных атак шифровальщиков.

За половину из этих атак ответственны всего восемь крупных групп киберпреступников. В настоящее время наиболее активны Clop (TA 505), Для просмотра ссылки Войди или Зарегистрируйся , [URL='/glossary/LockBit/" class="glossary" data-content=" LockBit - это операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Она заключается в том, чтобы скопировать файлы атакованной компании перед тем, как их повредить. После этого Lockbit обещает опубликовать конфиденциальную информацию жертвы, если она в скором времени не заплатит выкуп.

" data-html="true" data-original-title="LockBit" >Lockbit[/URL] , RagnarLocker, BlackByte и BlackCat. Последние две стали атаковать с осени 2021 года.

Большинство атак было проведено LockBit. За все время существования шифровальщика количество его жертв превысило тысячу. Среди основных целей группы таки отрасли как, авиация, энергетика, консультационные услугу. Географический охват — от США, Китай, Индия, Индонезия, до стран Центральной и Северо-Западной Европы.

По данным отчета, операторы используют стандартные для вымогателей векторы начального проникновения и утилиты для “работы” внутри инфраструктуры жертвы.

Как правило, для получения первоначального доступа используются протоколы RDP или средства эксплуатации уязвимости, а для действий внутри сети - инструменты PsExec, Empire и Mimikatz.

Как отметил эксперт компании, программы-вымогатели продолжают оставаться одной из ключевых угроз, их техники и тактики во многом совпадают и не меняются в течение долгого периода времени.