Новости В 2022 году программы-вымогатели поразили 870 организаций критической инфраструктуры США

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

В «тройку лидеров» вошли хакеры Lockbit, ALPHV/BlackCat и Hive.​


02e6ncfbi9ulcvzdf0b9mnikgq8pzcdt.jpg


Федеральное бюро расследований (ФБР) США сообщило в Для просмотра ссылки Войди или Зарегистрируйся об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США.

Однако, учитывая, что отчёт ФБР включает только атаки, о которых сообщается в Центр жалоб на интернет-преступления ( Для просмотра ссылки Войди или Зарегистрируйся ), фактическое число атак, вероятно, выше.

«IC3 получила 870 жалоб, в которых указывалось, что организации, принадлежащие к сектору критической инфраструктуры, стали жертвами атаки программ-вымогателей», — говорится в сообщении ФБР.

Всего за 2022 год жертвы программ-вымогателей подали 2385 жалоб, а суммарные убытки компаний составили почти 35 миллионов долларов.

По количеству атак в прошлом году в первую тройку банд программ-вымогателей, связанных с атаками на критическую инфраструктуру, вошли Для просмотра ссылки Войди или Зарегистрируйся (149), Для просмотра ссылки Войди или Зарегистрируйся (114) и Для просмотра ссылки Войди или Зарегистрируйся (87).


j5iuv6ixx7qvqqh8x6llq3op6rj6lwyf.png

Число организаций по отраслям, подвергшихся вымогательским атакам в 2022 году ФБР советует не платить выкуп киберпреступникам, поскольку платежи не гарантируют, что жертвы атаки смогут восстановить свои файлы, и даже могут способствовать дальнейшим атакам этой же или уже совсем другой хакерской группировки, так как злоумышленники видят в жертве платёжеспособность.

Вместо оплаты выкупа жертв призывают сообщать об инцидентах с программами-вымогателями в Центр жалоб на преступления в Интернете (IC3), который предоставит важную информацию для отслеживания злоумышленников и предотвращения атак в будущем.

ФБР также поделилось списком рекомендуемых мер, которые можно предпринять для защиты от атак программ-вымогателей:

  • обновить операционную систему и программное обеспечение;
  • внедрить в компанию обучение сотрудников основам кибербезопасности, особенно акцентируя внимание на фишинге, чтобы повысить осведомлённость о рисках подозрительных ссылок и вложений;
  • в случае использования протокола удаленного рабочего стола — защитить и отслеживать его;
  • регулярно делать автономную резервную копию данных компании.
 
Источник новости
www.securitylab.ru

Похожие темы