Пятница, 4 декабря, 22:44
дома безопасность Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры увеличили свою активность до уровня, когда средний спрос на выкуп вырос более чем в 10 раз в год.

вымогателей

В игре Ransomware-as-a-service (RaaS) более двенадцати операторов, каждый из которых имеет ряд партнеров, ориентированных на достижение корпоративных целей по всему миру.

Поскольку известная команда GandCrab объявила, что это прекратится в середине 2019 года, ландшафт в вымогателях резко изменился. Модель RaaS, которую они представили, теперь стала нормой, прокладывая путь для профессиональные злоумышленники с четкой стратегией зарабатывать деньги.

Огромные скачки спроса на выкуп

Ежегодная эволюция угрозы вымогателей видна с точки зрения спроса на выкуп, а также с точки зрения тактики, методов и процедур (TTP), используемых захватчиками, которые проводят операции с вымогателями в крупных играх.

В своем сегодняшнем отчете Группа по кибербезопасности проанализировала, как эта угроза изменилась всего за один год с 2018 года. Они приняли широкий спектр инициалов органы доступаповысили требования выкупа и начали кражу файлов у жертв перед шифрованием, чтобы ввести оплату по-своему.

Согласно отчету, количество атак программ-вымогателей в 2019 году увеличилось на 40%, а акцент на более крупные цели привел к увеличению цены выкупа с 6.000 до 84.000 долларов, при этом семьи Ryuk и REvil (Sodin, Sodinokibi) были одними из самых жадных. .

Однако в 2020 году цена выросла еще больше. Данные Coveware, компании, занимающейся инцидентами с вымогателями, показывают, что в первом квартале этого года средний показатель еще больше увеличился до 111.605 XNUMX долларов. Рюк и REvil продолжают нести ответственность за это увеличение цены выкупа.

Тактика, техника и процедуры

Среди наиболее распространенных обнаруженных методов вторжения - компрометация с помощью наборов эксплойтов (EK), внешние удаленные службы (в основном RDP) и фишинг-фишинг были в верхней части списка.

На конференции RSA по безопасности в феврале ФБР также заявило, что RDP является наиболее распространенным методом, используемым поставщиками вымогателей для доступа к сети жертв.

Самые продвинутые провайдеры вымогателей полагались на методы, которые давали им доступ к более важным целям: компрометация цепочки поставок, эксплуатация несбалансированных уязвимостей в приложениях или компромисс между провайдерами управляемых услуг (MSP).

Оттуда злоумышленники использовали свои инструменты и перешли к следующим этапам, устанавливая постоянство, повышая привилегии (при необходимости), избегая защиты, приобретая учетные данные сетевого сопоставления, переходя к ценным центральным компьютерам, похищая файлы и так далее.

Кража> шифрование> утечка

Хотя методы вторжения не сильно изменились с 2019 года, список операторов вымогателей резко увеличился, и некоторые из них изменились на новые имена:

  • JSWorm стал Немти в августе 2019 года
  • Mailto стал Netwalker в феврале 2020 года
  • Cryakl теперь CryLock
  • PwndLcker был переименован в ProLock в марте 2020 года

В дополнение к вышесказанному, некоторые начали протекать файлы, которые были украдены у жертв, если они не получили выкуп, который они просили. Эта тенденция началась в Maze в ноябре 2019 года, когда данные были опубликованы Allied Universal.

В настоящее время 12 операторов-вымогателей имеют сайты утечек, на которых они публикуют данные, украденные у жертв, а другие используют хакерские форумы для обмена ссылками на скачивание.

Часть выкупа, необходимого злоумышленникам, действительно впечатляет. Например, REvil запросил у жертвы 21 миллион долларов или опубликует данные о клиентах компании, большинство из которых являются известными в индустрии развлечений.

Компания Ako Ransomware, которая также крадет данные о жертвах, нашла способ увеличить свою прибыль, потребовав два выкупа: один для расшифровки файлов, а другой - не публиковать украденные файлы.

Требование о выкупе в размере 1 млн. Долл. США и выше уже не редкость, поскольку факторы угрозы корректируют свои цены в соответствии с доходом нарушенной организации и количеством заблокированных компьютеров.

Прошлый год был чрезвычайно прибыльным для злоумышленников-вымогателей, но с ценами, которые мы видели недавно, 2020 год, вероятно, превзойдет его, поскольку хакеры продолжают нацеливаться на крупные компании в ключевых отраслях.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 02: 25

Хакеры попали в «холодную цепочку» доставки вакцины COVID-19!

Неизвестные хакеры осуществили кибератаку на «холодовую цепочку» поставок, необходимую для транспортировки и доставки вакцин от COVID-19, как сообщается ...

Google уволил исследователя из-за критического письма

Ведущий ученый-компьютерщик в области искусственного интеллекта, который помогал проводить исследования в области программного обеспечения для распознавания лиц цветных людей, ...

Русский ютубер убил беременную девушку в прямом эфире

Русский ютубер убил беременную девушку в прямом эфире на YouTube Убил беременную девушку в прямом эфире, взяв деньги за ...

Радиотелескоп Аресибо: Видео с момента его обрушения

Конец эпохи знаменитого радиотелескопа Аресибо после его крушения. Сегодня ...

Фишинговая кампания нацелена на университеты по всему миру

Согласно новому отчету RiskIQ, университеты и колледжи по всему миру стали объектом новой фишинг-кампании.

Бесчисленные вредоносные боты на сайтах рождественских покупок

Миллионы «вредоносных ботов» используются киберпреступниками с тысяч различных IP-адресов для проведения атак типа «отказ в обслуживании» (DDoS), чтобы ...

Хакеры заявляют, что украли 2 миллиона кредитных карт у E-Land

Банда вымогателей Clop утверждает, что украла 2 миллиона кредитных карт у E-Land Retail.

Дело об утечке данных в Home Depot закрыто

После целых двух лет расследования нарушения безопасности в 2014 году, в результате которого были обнаружены личные данные 40 миллионов клиентов, The ...

Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Согласно Check Point, многие приложения для Android, доступные в официальном магазине Google Play, уязвимы для старой уязвимости ...

Аляска: из-за нарушения раскрыта информация 113.000 тысяч избирателей

Аляска: атака на государственную систему регистрации избирателей привела к утечке личных данных 113.000 избирателей, как было объявлено ...