ГлавнаябезопасностьГруппы программ-вымогателей: как они используют платформы для совместной работы в своем «бизнесе»?

Группы программ-вымогателей: как они используют платформы для совместной работы в своем «бизнесе»?

Говорить в Черная шляпа Европа 2020, Митчелл Кларк и Том Холл, главные консультанты по безопасности в Mandiant, исследовал меняющийся глобальный ландшафт угроз вымогателей. Кларк и Холл подчеркнули, что кибератаки они постоянно развиваются и становятся все более сложными. В то же время хакеры требуют огромных выкупов от своих жертв, при этом специализируя и оптимизируя свои стратегии вымогательства с помощью платформ для совместной работы, представляя их как предложения Ransomware-as-a-Service (RaaS). Другими словами, киберпреступники нацелены на организации и продать доступ в группах вымогателей.

По словам докладчиков, команды вымогателей обычно используют критические уязвимости, чтобы закрепиться в как можно большем количестве. сети жертвы и возвращаются через несколько недель или даже месяцев, чтобы воспользоваться этими шагами для разработки полномасштабных атак программ-вымогателей.

Группы программ-вымогателей: как они используют платформы для совместной работы в своем «бизнесе»?

Такие платформы для совместной работы им «привлекательны». хакерам, поскольку они предлагают основные преимущества, такие как создание вредоносных программ, общение и переговоры с жертвами и, в некоторых случаях, обработка платежей, а также предоставление услуг поддержки дешифрования.

Например, Revil - компания-вымогатель как услуга, которая в этом году появилась на фоне угроз, получив большие суммы денег от организаций по всему миру. REvil управляет платформой Ransomware-as-a-Service - one платформы с множеством разных сотрудников или других злоумышленников, которые используют одно и то же вредоносное ПО и одну и ту же платформу.

Группы программ-вымогателей: как они используют платформы для совместной работы в своем «бизнесе»?

По оценкам Митчелла, программы-вымогатели будут продолжать оставаться серьезной угрозой для организаций в 2021 году, когда банды будут требовать от своих жертв еще большие выкупы. Кроме того, консультант прогнозирует, что число жертв программ-вымогателей значительно возрастет, а ущерб, который потребуется для восстановления организаций-жертв, а также шантаж за утечку украденных товаров, будет увеличиваться. данные.

В частности, Митчелл заявил следующее: «Мы можем достичь точки, когда единственный способ оправиться от атаки вымогателя - это заплатить за нее. выкуп или иметь хороший механизм резервного копирования, что сейчас может быть довольно редкостью ".

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ