По данным «Лаборатории Касперского», более половины всех атак шифровальщиков проводятся восемью крупными группами. Их деятельность была описана в аналитическом отчете "Омерзительная восьмерка: техники, тактики и процедуры (TTPs) группировок шифровальщиков" команды Kaspersky Threat Intelligence. В данный момент самые активные группы, которые проводят атаки шифровальщиков это Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat, и две последние начали свою деятельность с осени 2021 года.
Среди всех известных шифровальщиков, LockBit оказался самым активным. За все время своего существования, он атаковал более 1000 компаний. Цели группы включают компании из таких отраслей как авиация, энергетика и консультационные услуги. Жертвы распространены по всему миру, включая США, Китай, Индию, Индонезию и страны Центральной и Северо-Западной Европы. Операторы используют типичные методы для проникновения в системы, такие как протоколы RDP или уязвимости, а также инструменты, такие как PsExec, Empire и Mimikatz для действий внутри сети.
«Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную аналитическую работу по этому типу зловредов и выявили, что их техники и тактики во многом совпадают и не меняются в течение долгого периода времени. В нашем отчёте собрана масса полезной информации для компаний, которая поможет им противостоять этой угрозе», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».
«Лаборатории Касперского» напоминает компаниям, что для того чтобы защитить свой бизнес от атак программ-вымогателей, необходимо следовать следующим рекомендациям: не допускать доступа к службам удаленного рабочего стола с общедоступных сетей и использовать надежные пароли; оперативно устанавливать обновления для коммерческих VPN-решений и обновлять программное обеспечение на всех устройствах; отслеживать передвижения по сети и обращать особое внимание на исходящий трафик; регулярно создавать резервные копии данных и иметь план действия в случае инцидента; использовать комплексные защитные решения.
Стоит отметить, что российский антивирусный вендор предоставляет бесплатный инструмент Kaspersky Anti-Ransomware Tool для защиты от шифровальщиков и программ-вымогателей.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России