Великобритания, США и Австралия указывают на рост «сложных, высокоэффективных инцидентов с программами-вымогателями»
русский Евгений Полянин разыскивается ФБР за предполагаемую причастность к банде вымогателей REvil. Фото: Эндрю Харник/APРусский Евгений Полянин разыскивается ФБР за предполагаемую причастность к банде вымогателей REvil. Фотография: Эндрю Харник/APDan Sabbagh, редактор отдела обороны и безопасности, среда, 9 февраля 2022 г., 14:07 по Гринвичу
Впервые опубликовано, среда, 9 февраля 2022 г., 14:00 по Гринвичу
- < li class="dcr-i43ppq">
В 2021 году из России и других бывших советских республик произошел дальнейший рост числа «сложных и серьезных инцидентов с программами-вымогателями», говорится в совместном обзоре тенденций кибервымогательства в Великобритании, США и Австралии.
По данным Национального центра кибербезопасности (NCSC), в прошлом году университеты и школы были одним из основных секторов, подвергшихся нападению в Великобритании, а также предприятия, благотворительные организации, юридические фирмы, советы и Национальная служба здравоохранения. Хакеры все чаще предлагают услуги или эксплойты «внаем».
Линди Кэмерон, исполнительный директор NCSC, заявила, что программы-вымогатели, когда киберпреступники захватывают контроль над ИТ-системами и требуют плату за их возвращение, представляют собой «растущую глобальную угрозу», и призвала организации пересмотреть свои средства защиты.
Хакеры обычно прибывают из России или говорят по-русски, а Запад обвиняет Москву в том, что она закрывает глаза на кибератаки. Уничтожение печально известной банды REvil в прошлом месяце российским шпионским агентством ФСБ не оказало никакого влияния на количество инцидентов.
KP Snacks, производитель чипсов Hula Hoops и McCoy’s, ранее в этом месяце предупредил, что у него возникли проблемы с поставками в магазины после атаки программы-вымогателя. В нем говорилось, что перебои с поставками продлятся «самое раннее до конца марта».
В ноябре нападение на поставщика лейбористской партии привело к тому, что лейбористы потеряли доступ к некоторым данных о его членстве. Поставщик отказался платить выкуп, что привело к безвозвратной потере некоторых данных.
Никаких цифр об увеличении количества атак в 2021 году не приводилось, хотя в октябре прошлого года шпионское агентство GCHQ сообщило, что число инцидентов с программами-вымогателями в Великобритании удвоилось. Но в совместном бюллетене говорится, что хакеры диверсифицируют свою деятельность, потому что «криминальная бизнес-модель программ-вымогателей в настоящее время хорошо зарекомендовала себя».
Некоторые киберпреступники специализировались на переговорах о выкупе; другие стремились предложить жертвам «круглосуточный центр помощи», чтобы облегчить быстрые выплаты за вымогательство. Требуемый выкуп зависит от размера жертвы и жадности преступников, хотя цифры в 1 миллион фунтов стерлингов и более не являются чем-то необычным.
В Великобритании это не является незаконным для бизнеса. платить за восстановление доступа к своим ИТ-системам, и хотя в правительстве ведутся дебаты по этому поводу, ожидается, что ситуация не изменится. Криминализация британских компаний, ставших жертвами российских хакеров, не считается привлекательным вариантом.
В США ФБР, АНБ и Агентство по кибербезопасности и безопасности инфраструктуры заявили, что стали свидетелями отказа от «охоты на крупную дичь» — нацеливания на высокопоставленные организации — хотя в Великобритании или Австралии этого не произошло.< /p>
Часть американского эффекта может быть ответом на жалобы, сделанные президентом Джо Байденом непосредственно своему российскому коллеге Владимиру Путину после нескольких громких нападений, и растущая готовность США препятствовать деятельности хакеров.
В мае прошлого года поставки топлива на юго-востоке США были прерваны после атаки на поставщика энергоносителей Colonial Pipeline; компания заплатила выкуп в размере 4,4 млн долларов, хотя половина была впоследствии возвращена властям США.
Злоумышленники получили доступ, пытаясь заманить людей, чтобы они переходили по вредоносным ссылкам в электронных письмах, используя грубую силу или использование уязвимостей программного обеспечения, говорится в совместном предупреждении. Удаленная работа в ответ на пандемию означала, что такие атаки, «вероятно, останутся популярными», добавили киберагентства трех стран.
Свежие комментарии