Вторник, 14 июля, 10:34
дома безопасность Ransomware в целевых атаках на бизнес

Ransomware в целевых атаках на бизнес

Вымогатели против бизнеса. Исследователи «Лаборатории Касперского» обнаружили тревожную тенденцию: все больше и больше цифровых преступников переключают свое внимание с атак на отдельных лиц на атаки с помощью программ-вымогателей, нацеленных на предприятия.

По меньшей мере восемь групп цифровых преступников, связанных с разработкой и распространением зашифрованной программы вымогателей. Атаки прежде всего поразили финансовые учреждения по всему миру. Специалисты «Лаборатории Касперского» зафиксировали случаи, когда денежные претензии оцениваются более чем в полмиллиона долларов.Вымогателей

Восемь признанных групп включают создателей PetrWrap, которые напали на финансовые учреждения по всему миру, пресловутую группу Mamba и шесть других незнакомых групп, ориентированных в основном на корпоративных пользователей. Стоит отметить, что эти шесть группировок до недавнего времени были вовлечены в атаки, в основном направленные на отдельных лиц и использующие идентичные программы. Теперь они перенаправили свои усилия в корпоративные сети. По мнению исследователей «Лаборатории Касперского», причина этой тенденции ясна - преступники полагают, что атаки с использованием программ-вымогателей на предприятия имеют перспективы получения большей прибыли в связи с массовыми атаками на отдельных лиц. Успешная атака вымогателей на компанию может с легкостью положить конец упорядоченному функционированию бизнеса на часы и даже дни, что сделает владельцев атакующих компаний более вероятными кандидатами на выкуп.

В целом, тактика, методы и процедуры, используемые этими группами, имеют несколько общих элементов. Они «заражают» целевую организацию вредоносным программным обеспечением через уязвимые серверы или фишинговую электронную почту. Затем они постоянно устанавливаются в сети жертв и распознают уязвимые корпоративные ресурсы для их шифрования. Затем взамен они требуют выкуп за расшифровку. Помимо их сходства, некоторые из групп имеют свои особенности и особенности.

Например, Mamba использует свое собственное программное обеспечение для шифрования вредоносных программ, основанное на DiskCryptor с открытым исходным кодом. Как только злоумышленники получают доступ к сети, они устанавливают на нее шифратор с помощью легальной утилиты удаленного управления для Windows. Такой подход делает действия менее подозрительными для сотрудников службы безопасности целевой организации. Исследователи «Лаборатории Касперского» сталкивались со случаями, когда выкуп достигал биткойна (около $ 1.000 к концу марта 2017) на терминал дешифрования.

Еще одним уникальным примером инструментов, используемых в целевых атаках вымогателей, является PetrWrap.. Эта группа ориентирована в основном на крупные компании, которые имеют большое количество сетевых узлов. Преступники тщательно отбираются для каждой цели атаки, которая длится какое-то время: PetrWrap сохраняется в сети до 6 месяцев.

«Нам всем нужно знать, что угроза целенаправленных атак с помощью программ-вымогателей для предприятий возрастает, что приводит к ощутимым финансовым потерям. Эта тенденция вызывает беспокойство, поскольку операторы вымогателей начали свой «крестовый поход» для новых и более прибыльных жертв. Есть еще много потенциальных целей вымогателей, циркулирующих бесплатно, с атаками, приводящими к еще более разрушительным последствиям, - сказал Антон Иванов, старший научный сотрудник отдела анти-выкупа «Лаборатории Касперского».

Чтобы защитить организации от подобных атак, эксперты по безопасности Лаборатории Касперского советуют:

  • Создавайте безопасные и своевременные резервные копии ваших данных, чтобы их можно было использовать для восстановления оригинальных файлов после потери данных.
  • Используйте решение безопасности с поведенческими технологиями обнаружения. Эти технологии могут «ловить» вредоносное ПО, в том числе программы-вымогатели, наблюдая, как оно работает во время атаки на систему, и позволяют обнаруживать новые и даже неизвестные образцы программ-вымогателей.
  • Посетите веб-сайт Нет Больше Ransomсовместная инициатива, направленная на то, чтобы помочь жертвам программ-вымогателей восстановить зашифрованные данные без необходимости платить преступникам.
  • Проверьте установленное программное обеспечение не только на конечных точках, но и на всех узлах и серверах в сети и регулярно обновляйте его.
  • Выполните аудит безопасности контрольной сети (т. Е. Аудит безопасности, тестирование на проникновение, анализ пробелов), чтобы выявить и устранить любые пробелы в безопасности. Проверьте внешние и сторонние политики безопасности, если они имеют прямой доступ к сети управления.
  • Запрос внешней информации: информация от проверенных поставщиков помогает организациям предвидеть будущие атаки на компанию.
  • Обучайте своих сотрудников с особым акцентом на операционный и технический персонал и повышайте осведомленность о недавних угрозах и атаках.
  • Обеспечить защиту внутри и снаружи периметра. Надлежащая стратегия безопасности должна иметь значительные ресурсы для обнаружения и реагирования на атаку, чтобы предотвратить атаку до того, как она достигнет критических предметов.

Дополнительную информацию о целевых атаках вымогателей вы можете прочитать в блоге на сайте Securelist.com.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

AgeLocker Ransomware: использует инструмент шифрования Google

Новый вымогатель под названием AgeLocker использует инструмент шифрования "Age", созданный сотрудником ...

MGM Resorts: Хакер продает данные 142 миллионам клиентов в темной сети

Нарушение данных MGM Resorts, имевшее место в 2019 году, намного больше, чем ...

Рызен 7 1700 против Ryzen 3 3300X: 8 ядер против 4

Любимое классическое старое поколение AMD, Ryzen 7 1700, тестируется и сравнивается с его прямым конкурентом, 4-ядерным Ryzen 3 ...
00: 02: 36

Война браузеров: Safari и Edge угрожают Chrome

Новый браузер Edge, выпущенный для Windows 10 Home и теперь доступный для загрузки на Mac, основан на Chromium, который ...

Продажи ПК во всем мире увеличились из-за короны

Вспышка пандемии коронавируса затронула все сферы нашей жизни. После того, как здоровье и другие отрасли промышленности пострадали ...

MIT: Они делают ручку робота, которая сможет различать кабели!

Исследователи из Массачусетского технологического института разработали ручку робота, способную обрабатывать очень тонкие предметы, такие как веревки и кабели.

Fedora 33: будет содержать Nano в качестве текстового редактора по умолчанию

Задумывались ли вы, кто ваш любимый текстовый редактор, когда мы говорим об операционных системах на основе ...

Хакер продавал украинские правительственные базы данных

Украинский хакер был арестован за продажу конфиденциальной информации, собранной из украинских правительственных баз данных. По словам ...
00: 02: 11

TikTok загрузил 49 миллионов видео, которые нарушают условия использования

TikTok загрузил более 49 миллионов видео от пользователей по всему миру во второй половине 2019 года, согласно ...

Великобритания: Является ли немедленная потеря права выкупа Huawei "опасной"?

Филип Янсен, генеральный директор британской телекоммуникационной компании "BT", заявил, что любое правительственное решение требует немедленного исключения комплекта Huawei из ...