ВЫМОГАТЕЛИ ВЫШЛИ НА НОВЫЙ УРОВЕНЬ

Специалисты информационной безопасности (ИБ) опубликовали исследование, посвящённое росту активности шифровальщиков. По результатам исследования активность выросла на 40% по сравнению с аналогичным периодом за 2019, а средняя стоимость выкупа выросла в более чем 5 раз. Самыми жадными шифровальщиками за 2019 год стали вредоносы семейств Ryuk, DoppelPaymer и Revil. Вектор атак в 2020 году в большей степени сместился в сторону корпоративных сетей.

Специалисты ИБ полагают что 2020 год может оказаться рекордным по количеству атак и размеру ущерба из-за того, что тактика и инструменты операторов вредоносного программного обеспечения (ПО) постоянно эволюционируют. На данный момент их сравнивают с методами хакерских APT-групп. Так в 2019 году большинство операторов шифровальщиков прибегали к использованию инструментов, которые применяются специалистами по кибербезопасности при проведении «пентестов», которые позволяли провести разведку в скомпрометированной сети и закрепиться в ней, получив привилегированные права, а также получив полный контроль над ней. Стоит отметить, что еще одной распространенной практикой стало использование банковских троянов на первичном этапе компрометации сети.

В дополнение, операторы шифровальщика Revil, также известного под названием Sodinokibi, запустили сайт-аукцион, на котором планируют продавать скомпрометированные данные Компаний. Первым лотом на данном аукционе станет массив данных канадской сельскохозяйственной Компании, которая отказалась заплатить выкуп. Стартовая цена составит $50 тыс., а оплату необходимо провести в криптовалюте Monero. Так же, злоумышленники обещали выставить на аукцион информацию, похищенную у Компании Grubman Shire Meiselas & Sack со стартовой ценой в $1 млн. Клиентами Grubman Shire Meiselas & Sack являются десятки мировых звезд.

Как отмечают эксперты, операторы вымогателей вышли на новый уровень – всё чаще злоумышленники начали продвигать свое ПО как услугу Ransomware-as-a-Service (RaaS) и сдавать его в аренду за часть от выкупа.

В отчете также отмечается, что из-за массового перехода сотрудников на удаленную работу во время пандемии COVID-19 злоумышленники выявляют все больше новых точек компрометации и уязвимостей. Использование общедоступных приложений и заражение персональных устройств сотрудников станут наиболее популярными способами получения доступа к внутренним сетям, считают эксперты.

Для обеспечение информационной безопасности ( ИБ) любой организации требуется непрерывное усовершенствование, чтобы оставаться на шаг впереди кибертеррористов. Мы на регулярной основе проводим тесты на проникновение (пентесты) IT-инфраструктуры Наших Клиентов, чтобы обеспечить полную безопасность конфиденциальных данных Наших Клиентов. В результате проверки Наши Клиенты получают полный список узких мест и стратегический план по развитию системы ИБ.