11:10 27.05.2021 |
4020 просмотров
По данным «Лаборатории Касперского», как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей.
Новые атаки отличаются с точки зрения технического воплощения от громких кампаний с применением вирусов-шифровальщиков: на этот раз злоумышленники использовали не специально созданную вредоносную программу, а штатную технологию шифрования дисков BitLocker, включенную в состав Windows.
Атакующие проникают в корпоративную сеть с помощью фишинговых писем или уязвимостей в системе. После закрепления в ИТ-инфраструктуре организации они находят в панели управления функцию BitLocker, производят шифрование и присваивают себе ключи, которые генерирует эта утилита. Если злоумышленники получают доступ к домен-контроллеру, в котором хранятся сведения обо всех корпоративных устройствах, они могут полностью зашифровать ИТ-инфраструктуру организации.
В случае подобного инцидента крайне важно оперативно обратиться к экспертам, которые помогут провести расследование и принять меры, чтобы минимизировать возможные последствия. Это дает возможность взять ситуацию под контроль: понять, как злоумышленники проникли в организацию, если использовалась какая-либо уязвимость, закрыть ее, изолировать пострадавшие устройства и не допустить продолжения атаки.
Как отмечают эксперты, наблюдается всплеск таких атак, но оценить их реальное количество сейчас крайне сложно, так как злоумышленники используют штатные средства операционной системы. На данном этапе можно предположить, что это не таргетированная кампания: атакованные компании не схожи как по размеру, так и по сферам деятельности. Более того, фишинговые письма, которые помогли злоумышленникам проникнуть в сеть, были составлены без учета специфики конкретного предприятия, а носили, скорее, массовый характер.
Теги: Информационная безопасность
Кибербезопасность
На ту же тему:
За год число кибератак на финансовый сектор выросло на четверть
C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс., при этом растет и сложность атак на банки. В то же время, по оценкам ГК «Солар», темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ.
Число успешных кибератак на финансовые организации выросло вдвое
По оценкам Positive Technologies, в III квартале 2023 года количество уникальных атак на компании финансовой отрасли увеличилось вдвое по сравнению с аналогичным периодом прошлого года. В первую очередь злоумышленники атакуют наименее защищенные организации и их клиентов.
Финтех-платформа отражает кибератаки с помощью Solar JSOC
Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год зафиксировать и отразить более 2 тыс. киберинцидентов.
Увеличилось число атак шифровальщиков на небольшие компании
«Лаборатория Касперского» зафиксировала значительный рост атак на малый и средний бизнес в России с помощью программ-шифровальщиков. По статистике компании, в IV квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных к специалистам по реагированию на киберинциденты выросло почти в два раза.