Атаки программ-вымогателей растут с появлением более опасных гибридов

За последние несколько лет появление массовых, разрушительных атак программ-вымогателей побудило правительство США принять меры по ограничению участия преимущественно российских субъектов, стоящих за этой катастрофой. В то же время программы-вымогатели были решающим фактором роста корпоративных бюджетов на кибербезопасность, поскольку организации борются с часто наносящей ущерб угрозой.

Несмотря на меры политики и увеличение финансирования со стороны частного сектора для замедления темпов атак, угрозы программ-вымогателей оставались главной темой на конференции RSA в этом году. Эксперты на мероприятии подчеркнули, что российские преступные деятели, находящиеся под санкциями государства, не единственные, кто опасается угрозы программ-вымогателей, и атаки программ-вымогателей не ослабевают, несмотря на активные усилия по пресечению их в зародыше. Те же самые действия, предпринятые для деактивации программ-вымогателей, могут привести к формированию альянсов между финансово мотивированными субъектами угроз для создания гибридных кибератак, сочетающих социальную инженерию с программами-вымогателями.

Иран является создателем программ-вымогателей

Выступая на RSA, Дмитрий Альперович, генеральный директор Silverado Policy Accelerator и соучредитель и бывший технический директор CrowdStrike, сказал, что Иран является новатором в области программ-вымогателей, использующих программу-вымогатель SamSam. Он указал, что иранская группировка атаковала город Атланту и штат Колорадо с помощью этой вредоносной программы, и что Иран первым внедрил игру в масштабную охоту.

«Не просто пытаться нацелиться на одну систему в сети и отключить ее, но и совершить вторжение, а затем распространить программу-вымогатель по всей сети, чтобы попытаться получить как можно больше выкупа, что мы видели сейчас от всех других групп, таких как REvil, LockBit и другие». «Одна из вещей, которую делают иранцы, и которую мы также видим в криминальном пространстве, — это утечка данных для преследования организаций», — сказал Альперович.

Атаки программ-вымогателей продолжают расти

Ошибочно думать, что атаки программ-вымогателей снижаются, что является распространенной ошибкой после украинского вторжения в Россию, сказала Сандра Джойс, исполнительный вице-президент и президент Mandiant Intelligence and Advanced Practices. «Если вы посмотрите на первый квартал год за годом и второй квартал год за годом, вы увидите очень крутой рост», — сказала она.

READ  Западно-Сибирская научная группа запускает ускоритель для исследовательских и технических проектов - Science & Space

«Я могу сказать вам, что в Mandiant у нас был резкий всплеск за последние полторы недели». В частности, Джойс отметил подверженность сайта жертвам, «где, если вы не платите, и, откровенно говоря, в те моменты, когда вы действительно платите, злоумышленники пойдут и сбросят ваши данные туда».

© 2022 IDG Communications, Inc.

Добавить комментарий

Ваш адрес email не будет опубликован.