Четверг, 24 сентября, 11:18
дома безопасность Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры увеличили свою активность до уровня, когда средний спрос на выкуп вырос более чем в 10 раз в год.

вымогателей

В игре Ransomware-as-a-service (RaaS) более двенадцати операторов, каждый из которых имеет ряд партнеров, ориентированных на достижение корпоративных целей по всему миру.

Поскольку известная команда GandCrab объявила, что это прекратится в середине 2019 года, ландшафт в вымогателях резко изменился. Модель RaaS, которую они представили, теперь стала нормой, прокладывая путь для профессиональные злоумышленники с четкой стратегией зарабатывать деньги.

Огромные скачки спроса на выкуп

Ежегодная эволюция угрозы вымогателей видна с точки зрения спроса на выкуп, а также с точки зрения тактики, методов и процедур (TTP), используемых захватчиками, которые проводят операции с вымогателями в крупных играх.

В своем сегодняшнем отчете Группа по кибербезопасности проанализировала, как эта угроза изменилась всего за один год с 2018 года. Они приняли широкий спектр инициалов органы доступаповысили требования выкупа и начали кражу файлов у жертв перед шифрованием, чтобы ввести оплату по-своему.

Согласно отчету, атаки на вымогателей в 2019 году увеличились на 40%, а сосредоточение на более крупных целях привело к тому, что цена выкупа выросла с 6.000 до 84.000 XNUMX долларов, причем семьи Рюк и Ревиль (Содин, Содинокиби) были одними из самых жадных. ,

Однако в 2020 году цена выросла еще больше. Данные Coveware, компании, занимающейся инцидентами с вымогателями, показывают, что в первом квартале этого года средний показатель еще больше увеличился до 111.605 XNUMX долларов. Рюк и REvil продолжают нести ответственность за это увеличение цены выкупа.

Тактика, техника и процедуры

Среди наиболее распространенных обнаруженных методов вторжения - компрометация с помощью наборов эксплойтов (EK), внешние удаленные службы (в основном RDP) и фишинг-фишинг были в верхней части списка.

На конференции RSA по безопасности в феврале ФБР также заявило, что RDP является наиболее распространенным методом, используемым поставщиками вымогателей для доступа к сети жертв.

Самые продвинутые провайдеры вымогателей полагались на методы, которые давали им доступ к более важным целям: компрометация цепочки поставок, эксплуатация несбалансированных уязвимостей в приложениях или компромисс между провайдерами управляемых услуг (MSP).

Оттуда злоумышленники использовали свои инструменты и перешли к следующим этапам, устанавливая постоянство, повышая привилегии (при необходимости), избегая защиты, приобретая учетные данные сетевого сопоставления, переходя к ценным центральным компьютерам, похищая файлы и так далее.

Кража> Шифрование> Утечка

Хотя методы вторжения не сильно изменились с 2019 года, список операторов вымогателей резко увеличился, и некоторые из них изменились на новые имена:

  • JSWorm стал Немти в августе 2019 года
  • Mailto стал Netwalker в феврале 2020 года
  • Cryakl теперь CryLock
  • PwndLcker был переименован в ProLock в марте 2020 года

В дополнение к вышесказанному, некоторые начали протекать файлы, которые были украдены у жертв, если они не получили выкуп, который они просили. Эта тенденция началась в Maze в ноябре 2019 года, когда данные были опубликованы Allied Universal.

В настоящее время 12 операторов-вымогателей имеют сайты утечек, на которых они публикуют данные, украденные у жертв, а другие используют хакерские форумы для обмена ссылками на скачивание.

Часть выкупа, необходимого злоумышленникам, действительно впечатляет. Например, REvil запросил у жертвы 21 миллион долларов или опубликует данные о клиентах компании, большинство из которых являются известными в индустрии развлечений.

Компания Ako Ransomware, которая также крадет данные о жертвах, нашла способ увеличить свою прибыль, потребовав два выкупа: один для расшифровки файлов, а другой - не публиковать украденные файлы.

Требование о выкупе в размере 1 млн. Долл. США и выше уже не редкость, поскольку факторы угрозы корректируют свои цены в соответствии с доходом нарушенной организации и количеством заблокированных компьютеров.

Прошлый год был чрезвычайно прибыльным для злоумышленников-вымогателей, но с ценами, которые мы видели недавно, 2020 год, вероятно, превзойдет его, поскольку хакеры продолжают нацеливаться на крупные компании в ключевых отраслях.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Программа-вымогатель AgeLocker: атакует устройства QNAP NAS и крадет файлы

Программа-вымогатель AgeLocker нацелена на устройства QNAP NAS и шифрует их данные, а в некоторых случаях крадет файлы жертв.

Town Sports International: Сеть фитнес-центров в США пострадала от утечки данных!

Американская сеть фитнес-центров Town Sports International подверглась утечке данных после того, как база данных, содержащая личные ...

Недорогое программное обеспечение с Windows 10 менее 8 евро!

Недорогое программное обеспечение с Windows 10 менее 8 евро! Эпоха возврата в школу снова вернулась - но это ...

В iMessage вам говорят: как отключить уведомления

Групповые чаты в iMessage хороши, пока они не начнут забрасывать вас предупреждениями и отчетами. Даже если вставить ...

Диспетчер пакетов Windows 10: устанавливает приложения Microsoft Store

Microsoft выпустила новую версию Windows 10 WinGet Package Manager, которая добавляет экспериментальные функции, такие как возможность установки приложений из ...

38 канадских полицейских замешаны в BlueLeaks

По данным Radio-Canada, конфиденциальные данные 38 канадских полицейских служб были раскрыты группой хакеров, которые атаковали полицейские власти ...

Хакеры, работающие с государствами: проблема кибербизнеса

Специалисты по кибербезопасности обеспокоены тем, что они становятся жертвами различных хакеров, финансируемых государством. Почти ...

Adobe: переносит технологию AI в жидкий режим!

PDF-файлы может быть трудно читать на небольших экранах, и это то, что Adobe намерена решить ...

В последнее время команда OldGremlin нацелена на российские компании!

Охранная компания Group-IB сообщает, что обнаружила в киберпространстве новую преступную группу, которая за последние полгода неоднократно атаковала и ...

Facebook: удаляет аккаунты, опубликованные для выборов в США

Facebook удалил сеть фейковых аккаунтов, в которых публиковалась информация о выборах в США в этом году.