По данным «Лаборатории Касперского», более половины всех атак шифровальщиков проводятся восемью крупными группами. Их деятельность была описана в аналитическом отчете "Омерзительная восьмерка: техники, тактики и процедуры (TTPs) группировок шифровальщиков" команды Kaspersky Threat Intelligence. В данный момент самые активные группы, которые проводят атаки шифровальщиков это Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat, и две последние начали свою деятельность с осени 2021 года.
Среди всех известных шифровальщиков, LockBit оказался самым активным. За все время своего существования, он атаковал более 1000 компаний. Цели группы включают компании из таких отраслей как авиация, энергетика и консультационные услуги. Жертвы распространены по всему миру, включая США, Китай, Индию, Индонезию и страны Центральной и Северо-Западной Европы. Операторы используют типичные методы для проникновения в системы, такие как протоколы RDP или уязвимости, а также инструменты, такие как PsExec, Empire и Mimikatz для действий внутри сети.
«Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную аналитическую работу по этому типу зловредов и выявили, что их техники и тактики во многом совпадают и не меняются в течение долгого периода времени. В нашем отчёте собрана масса полезной информации для компаний, которая поможет им противостоять этой угрозе», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».
«Лаборатории Касперского» напоминает компаниям, что для того чтобы защитить свой бизнес от атак программ-вымогателей, необходимо следовать следующим рекомендациям: не допускать доступа к службам удаленного рабочего стола с общедоступных сетей и использовать надежные пароли; оперативно устанавливать обновления для коммерческих VPN-решений и обновлять программное обеспечение на всех устройствах; отслеживать передвижения по сети и обращать особое внимание на исходящий трафик; регулярно создавать резервные копии данных и иметь план действия в случае инцидента; использовать комплексные защитные решения.
Стоит отметить, что российский антивирусный вендор предоставляет бесплатный инструмент Kaspersky Anti-Ransomware Tool для защиты от шифровальщиков и программ-вымогателей.
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах