Сегодня 29 мая 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → positive technologies

Многие российские компании, атакованные хакерами в 2022 году, были взломаны ещё в 2021-м

Технологическая база для кибератак на российские компании, начавшихся в конце февраля 2022 года, была заложена в 2021 году, сообщает «Коммерсантъ» со ссылкой на заявление экспертов Positive Technologies. Многие компании, павшие жертвами атак хакеров, были взломаны ещё в 2021 году.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

В рамках серии атак использовалось известное специалистам вредоносное ПО «Кобальт», а также новое под названием «Фасоль». Доменные имена, необходимые для работы первого, начали регистрировать ещё в ноябре 2021 года, для второго — уже в феврале 2022 года, при этом первый взлом был зафиксирован 1 января 2022 года. Жертвами кибератак стали российские предприятия, относящиеся в различным отраслям, включая промышленность и энергетику, телекоммуникации, а также представителей кредитно-финансовой индустрии. Директор экспертного центра безопасности Positive Technologies Алексей Новиков, в частности, отметил: «Большинство компаний, ставших жертвами кибератак в этом году, были взломаны за три-четыре месяца до того, как факт взлома стал публичным».

По итогам III квартала 2022 года эксперты по кибербезопасности установили, что в сравнении с аналогичным периодом прошлого года количество кибератак выросло на треть. Это стало следствием не только масштабного противостояния в киберпространстве, но и других факторов: подключились так называемые хактивисты, и появились новые шифровальщики. При этом на долю действий «профессиональных» хакеров ежеквартально приходятся не менее 67 % инцидентов. С февраля 2022 года в России атакам подверглись ресурсы компании СДЭК, службы «Яндекс.Еда», видеохостинга Rutube, сети «Ростелеком» и «НТВ плюс», платёжной системы «Мир» и ряда других организаций.

Данный образ действий характерен для проводящих целевые атаки хакерских группировок — их интересует не быстрый публичный или денежный эффект, а получение доступа к наиболее ценным данным и узлам систем, отметил консультант ПИР-центра Олег Шакиров. Проводят их как продвинутые киберпреступники, так и группировки, за которыми стоят государства. Другой источник «Коммерсанта» добавил, что первоначально злоумышленники, вероятно, предполагали продавать данные из принадлежащих жертвам систем, однако изменили приоритеты.

Количество атак программ-шифровальщиков пошло на убыль, но хорошего в этом мало

Работающая в сфере информационной безопасности компания Positive Technologies проанализировала актуальные угрозы первого квартала 2022 года. Проведённое экспертами исследование выявило сокращение атак со стороны программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

 Доля атак с использованием вредосноного ПО (источник изображения: Positive Technologies)

Доля атак с использованием вредоносного ПО (источник изображения: Positive Technologies)

Доля таких атак за квартал снизилась с 53 до 44 процентов. По мнению специалистов, такие изменения в определенной степени обусловлены переключением злоумышленников на промышленный шпионаж без шифрования устройств.

Негативным последствием сокращения количества шифровальщиков стало увеличение числа так называемых вайперов — вредоносов, нацеленных на полное уничтожение данных без возможности их последующего восстановления.

Так, в первом квартале доля атак с использованием ПО для безвозвратного удаления данных для организаций составила 3 %, для частных лиц — 2 %. Интересно, что в ряде случаев такие «очистители» данных имитировали атаки программ-вымогателей: жертвам были оставлены сообщения с информацией о выкупе, однако ключи дешифрования предоставлены не были, а данные были необратимо повреждены.

Подробнее с результатами аналитического исследования Positive Technologies можно ознакомиться на сайте ptsecurity.com/research/analytics.

Для дешифровки файлов без уплаты выкупа можно воспользоваться сайтом No More Ransom, на котором доступно более 120 утилит для восстановления данных.


window-new
Soft
Hard
Тренды 🔥
«Смута» получила первые улучшения боевой системы и исправления ошибок, которые «делали очень больно игрокам» 30 мин.
Activision отсудила у создателей читов для Call of Duty ещё 14 миллионов долларов, но не всё так просто 3 ч.
ЕС учредил орган, который будет следить за безопасным развитием ИИ 4 ч.
Кошачий ролевой экшен Kristala с духом Dark Souls ворвётся в ранний доступ Steam на следующей неделе — дата выхода и новый трейлер 4 ч.
Интернет-архив Wayback Machine подвергся мощной и продолжительной кибератаке 5 ч.
Sony всё-таки подтвердила майский выпуск State of Play — где и когда смотреть, что могут показать 5 ч.
PayPal добавила стейблкоин PYUSD в популярный среди мемкоинов блокчейн Solana 6 ч.
Amazon стала издателем первой игры от бывших разработчиков Forza Horizon — новаторской AAA-гонки с упором на сюжет 6 ч.
В Windows появится магазин Android-приложений от Tencent 7 ч.
В сентябре TikTok оспорит свою блокировку в суде США 7 ч.
TeamGroup представила модули памяти T-Create Expert AI LPDDR5X CAMM2 со скоростью до 7200 МТ/с 45 мин.
Конкурент Neuralink установил рекорд по числу электродов в мозге человека — 4096 штук на площади со спичечный коробок 56 мин.
Apple решит проблему конфиденциальности в облаке с помощью «Черного ящика» 2 ч.
Arm представила процессорные ядра Cortex-X925, Cortex-A725 и Cortex-A520, а также GPU Immortalis G925 — все для 3-нм чипов нового поколения 3 ч.
Verizon подключит обычные смартфоны к спутникам почти по всем США с помощью AST SpaceMobile 4 ч.
Lenovo планирует увеличить выручку в 2025 году благодаря ИИ 4 ч.
Google представила первые детские смарт-часы Fitbit Ace LTE с наградами за активности и тамагочи 4 ч.
Xiaomi ответит в суде за нарушение патентов на LTE-A 5 ч.
В Японии построили первый в мире деревянный спутник — он отправится на орбиту в этом году 6 ч.
Старт строительства завода Intel в Магдебурге сорван из-за обилия плодородного грунта на площадке 6 ч.