Метка: вымогатели

Средняя сумма выкупа, которую платят компании, атакованные вирусом-вымогателем, выросла с 2019 года более чем в 10 раз, до 10-15 миллионов рублей в 2024 году, сообщили журналистам в среду представители компании BI.ZONE на мероприятии, посвящённом исследованию киберугроз Threat Zone 2025. При этом запрашиваемая хакерами сумма, как правило, ещё на порядок выше – в среднем 300 миллионов рублей. Пять лет назад за расшифровку данных и восстановление доступа к IT-инфраструктуре вымогатели просили «миллионы», а получали «сотни тысяч», сообщили в BI.ZONE. Специалисты прогнозируют, что тренд на увеличение выкупа за дешифровку продолжится. Исследование основано на данных не только компаний, обратившихся за помощью в BI.ZONE, но ... Подробнее

Санкт-Петербургский гарнизонный военный суд приговорил четверых участников хакерской группировки REvil, к заключению, сообщает «Фонтанка» со ссылкой на объединенную пресс-службу петербургских судов. Артём Заец и Алексей Малоземов были признаны виновными по ч. 2 ст. 187 УК (неправомерный оборот денежных средств в составе организованной группы) и получили четыре с половиной и пять лет в колонии общего режима соответственно. По той же статье были осуждены Даниил Пузыревский и Руслан Хансвяров. Суд также признал их виновными в использовании и распространении вредоносных программ (ч. 2 ст. 273 УК РФ) и отправил в колонию на пять с половиной и шесть лет соответственно. Кроме того, суд постановил ... Подробнее

Специалист по информационной безопасности Дэвид Лерой Росс (David Leroy Ross) опроверг утверждение властей США о безрезультатной атаке кибервымогателей — по его словам, у злоумышленников оказались персональные данные (ПД) в том числе сотрудников правоохранительных органов — и получил за это судебный иск, написало в пятницу издание Ars Technica. Как сообщалось ранее, компьютерные системы столицы штата Огайо, Колумбуса, подверглись атаке группировки Rhysida. Мэр Колумбуса заявил, что из-за повреждения и шифрования файлов, украденные злоумышленниками данные использовать невозможно. ИБ-специалист через СМИ опроверг утверждение властей. По его данным, которые он подкрепил сведениями из даркнета, в распоряжении хакеров оказались ПД участников расследования случаев домашнего насилия, номера ... Подробнее

Представители ФБР заявили об обезвреживании серверов хакеров-вымогателей из группировки Radar/Dispossessor в США, Британии и Германии, написало во вторник издание The Hacker News. По данным СМИ, группировка была создана в августе 2023, своими жертвами она выбирала небольшие и средние компании, работающие в областях производства, недвижимости, образования, здравоохранения, финансов и транспорта. Жертвами стали 43 компании из Австралии, Аргентины, Бельгии, Бразилии, Великобритании, Германии, Гондураса, Индии, Канады, ОАЭ, Перу, Польши, США, Хорватии. В США и Великобритании правоохранительные органы изъяли по три сервера, в Германии — 18. Кроме того, у хакеров отобрали восемь зарегистрированных в Соединённых Штатах доменных имён и одно — в Германии. The ... Подробнее

Устроившие «катастрофическую атаку» на Индонезию хакеры из группировки Brain Cipher по собственной воле передали ключи шифрования правительству, извинились перед жителями страны, и попросили денег за свой «благородный» поступок сообщил в четверг The Register. Напомним, неделю назад Индонезию атаковали кибервымогатели — была парализована работа ряда ведомств и аэропортов. Высказывались опасения, что полноценно восстановить ресурсы государству не удастся до середины августа, поскольку у многих организаций отсутствуют резервные копии данных. Ответственность за атаку агентство Bloomberg возложило на группировку LockBit 3.0. Отмечается просьба хакеров к индонезийцам добровольно пожертвовать немного денег, раз уж шайка Brain Cipher отказалась требовать выкуп у правительства страны в размере 8 ... Подробнее

По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю. Больше всего от атак вымогателей в 2023 году пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг. Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», ... Подробнее

В результате совместной операции спецслужб Франции, Германии, Нидерландов, Норвегии, Швейцарии, Украины и США на территории Украины обезврежена группировка хакеров-вымогателей, от действий которой пострадали «более 1800 жертв» в 71 стране мира, сообщает во вторник Агентство Европейского союза по сотрудничеству в области уголовного правосудия, Евроюст (European Union Agency for Criminal Justice Cooperation, Eurojust). В сообщении Евроюста не указывается, кто именно стал жертвой хакеров, также ничего не говорится о названии группировки. Известно, что в рамках операции арестован лидер вымогателей и задержаны ещё четверо. Также указано, что целью хакерских атак в основном становились крупные корпорации, которые из-за нападений вынужденно прекращали деловую активность. Убытки составляют ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), а также ФБР опубликовали призыв к крупным компаниям не платить выкуп кибервымогателям, написал в четверг Nextgov/FCW. Выплата выкупа поощряет преступников продолжать нападения, полагают в американских правоохранительных органах. Заявление спецслужб опубликовано на фоне сообщений об атаках кибервымогателей из группировки Scattered Spider на крупные организации из индустрии развлечений и отдыха, таких как MGM Resorts. В ФБР и CISA заявили, что хакеры для проникновения в информационные сети жертв используют методы социальной инженерии, выведывая необходимые для атаки данные через службы технической поддержки. Напомним, в октябре в Вашингтоне состоялся третий международный саммит ... Подробнее

В Вашингтоне начинает работу третий международный саммит по борьбе с кибервымогателями, сообщает во вторник The Record. Ожидается, что по итогам мероприятия большинство из 48 стран-участниц саммита договорятся не платить кибервымогателям. Участники мероприятия обсудят новые механизмы борьбы с киберпреступниками. В частности, The Record пишет об использовании с этой целью технологий искусственного интеллекта для анализа блокчейн-систем. Возможно, имеются ввиду криптовалюты – вымогатели требуют выкуп именно в них. Противодействовать злоумышленникам призвана инициатива Минфина США о создании «чёрного списка [криптовалютных] кошельков» – власти надеются на сотрудничество с владельцами платёжных блокчейн-систем. Кроме того, планируется запуск специальной платформы для обмена данными между участниками мероприятия об угрозах ... Подробнее

Компания Positive Technologies представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось вредоносное программное обеспечение, промышленный сектор оказался самым уязвимым к атакам шифровальщиков, а основным мотивом киберпреступников стал кибершпионаж. При этом почти треть успешных атак привели к недопустимому событию — нарушениям основной деятельности организации. Чтобы усилить защиту, государствам и организациям Азиатского региона необходимо выстроить результативную кибербезопасность, определить недопустимые события на уровне отраслей и страны в целом, а также усовершенствовать ресурсную и законодательную базу в области киберзащиты, говорится в документе. По данным анализа, 74% атак имели целенаправленный характер, то есть были направлены ... Подробнее

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit, по данным киберразведки BI.ZONE, число атак превышает 40, сообщает компания в среду. С начала 2022 года внутри многих преступных групп произошел разлад. Вместе с этим под влиянием геополитических событий повысилось внимание к злоумышленникам со стороны правоохранительных органов и исследователей. Участились взломы используемых преступниками инфраструктур, группировки публикуют в сети данные своих конкурентов, информацию о применяемых методах и инструменты для проведения атак, например билдеры, позволяющие создавать вредоносное ПО. Так, в открытом доступе появились исходные коды вымогателей Babuk, Conti ... Подробнее

В Positive Technologies проанализировали актуальные киберугрозы, отмеченные в первом квартале 2023 года; исследование показало увеличение числа уникальных инцидентов и всплеск активности вымогателей, особенно в отношении научных и образовательных учреждений. Эксперты фиксируют появление большого числа фишинговых писем, связанных с трудоустройством, возникновение QR-фишинга и увеличение количества вредоносной рекламы. По данным исследования Positive Technologies, в первом квартале 2023 года число инцидентов увеличилось на 7% по сравнению с предыдущим кварталом и на 10% — по сравнению с началом 2022 года. Наиболее частыми последствиями успешных кибератак на организации были утечки конфиденциальной информации (51%) и нарушение основной деятельности (44%). По сравнению с прошлым кварталом увеличилась доля ... Подробнее

В 2023 году вымогатели останутся серьёзной угрозой для корпораций, причем набирать обороты продолжит модель Malware-as-a-Service (MaaS), об этом рассказали команды DFI (Digital Footprint Intelligence) и DFIR (Digital Forensics and Incident Response) в рамках ежегодного отчёта Kaspersky Security Bulletin. Модель MaaS снижает порог входа в ряды атакующих: любой желающий может организовать кибератаку «под ключ», например, с использованием шифровальщика или инфостилера. По мнению экспертов «Лаборатории Касперского», в ближайшее время злоумышленники продолжат оптимизировать свои трудозатраты, поэтому в 2023 году будут активно масштабировать свою деятельность, пользоваться аутсорсингом. Уже сейчас, например, шифровальщик LockBit развивает свой сервис как производитель программного обеспечения: в конце 2022 года злоумышленники ... Подробнее

На прошлой неделе Wired опубликовал текст «Что бандами кибервымогателей управляет Россия, стало [ещё] очевиднее» (Russia’s Sway Over Criminal Ransomware Gangs Is Coming Into Focus), представляющий интерес в качестве типичного примера пропаганды 1) антироссийской; 2) квазинаучной; 3) связанной с IT. Статья пересказывает исследование сотрудника Стэнфордского университета по фамилии Нерши. Если пересказывать пересказ, изыскание Нерши выглядит так. 1. Берём шесть демократических стран, от Италии до США, и смотрим, как меняется частота нападений на эти страны кибервымогателей (не на сами страны, конечно, а на «организации в этих странах») накануне тамошних демократических выборов. 2. Учитываем при этом, что банды кибервымогателей бывают двух типов: из ... Подробнее

Участники состоявшегося в Вашингтоне Второго международного саммита по противодействию кибервымогателям (International Counter Ransomware Summit) договорились создать международную оперативную группу для борьбы со злоумышленниками в Интернете (International Counter Ransomware Task Force, ICRTF), сообщил во вторник Белый дом. Руководить работой группы поручено Австралии. ICRTF займётся координацией вопросов устойчивости к атакам, борьбы со злоумышленниками, противодействия незаконной финансовой деятельности. Члены группы будут делиться «данными и возможностями», а также действовать совместно при решении вышеперечисленных вопросов. Напомним, в саммите участвовало более трёх десятков государств, представители американских спецслужб, таких компаний, как Microsoft, SAP, Siemens, Mandiant и ряда других. Россия, Белоруссия и другие страны, «которые, как считается, укрывают ... Подробнее

Ответственность за масштабную кибератаку на интернет-ресурсы Черногории взяла на себя группировка хакеров-вымогателей Cuba, сообщил в четверг silicon.co.uk. Ранее виновными в нападении Агентство национальной безопасности Черногории (Agency for National Security, ANB) объявило «хакеров из России». «За атакой стоят скоординированные российские службы», — цитирует издание заявление ANB. Между тем, по данным исследовательской компании VX-Underground, ответственность за организацию нападений взяла на себя группа хакеров Cuba, занимающаяся вымогательством. Специалисты ИБ-компании Profero считают, что российские власти не оказывают поддержку Cuba, хотя в переписке со своими жертвами хакеры и используют в том числе русский язык. Отметим, что в результате масштабного кибернападения, с которым страна столкнулась впервые, ... Подробнее

Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus, в них используются модификации известного ПО DTrack, а также новая программа-вымогатель, Maui; в числе целей — крупные организации в США, Японии, Индии, Вьетнаме и России, сообщает ЛК во вторник. Andariel не фокусируется на каких-то определённых компаниях, для атакующих главное, чтобы у целевой организации было прочное финансовое положение. Группа ведёт свою деятельность более десяти лет и в 2022 году продолжает расширять свой арсенал вредоносного ПО и географию атак. В июльском отчёте Агентства по кибербезопасности и защите инфраструктуры США сообщается, что Andariel атаковала государственные и медицинские организации посредством ... Подробнее

С момента запуска шесть лет назад инициативы No More Ransom, благодаря которой жертвы программ-шифровальщиков могут восстановить свои данные, количество партнёров программы выросло с четырёх до 188, а на сайте стали доступны 136 инструментов для расшифровки файлов; всего с помощью No More Ransom более чем 1,5 миллиона пользователей по всему миру смогли восстановить свои данные — проект доступен на 37 языках, сообщает «Лаборатория Касперского во вторник. Напомним, инициативу по борьбе с программами-шифровальщиками в 2016 году запустили Европол, полиция Нидерландов, «Лаборатория Касперского» и другие партнёры. На официальном сайте участники проекта публикуют инструменты для расшифровки, руководства и инструкции о том, как и кому ... Подробнее

Национальный центр кибербезопасности Великобритании (National Cyber Security Centre, NCSC, входит в состав GCHQ – Центра правительственной связи) и управление комиссара по информации Великобритании (Information Commissioner’s Office, ICO) направили ассоциации юристов (Law Society) совместное письмо, в котором просят напомнить адвокатам не советовать клиентам платить выкуп кибервымогателям и повторяют, что выплаты не дают гарантии сохранности зашифрованных преступниками данных и не рассматриваются ICO как смягчающее наказание обстоятельство. Напомним, в марте регулятор начал штрафовать компании-жертвы кибервымогателей за нарушение европейского закона о защите персональных данных (GDPR) из-за недостаточных мер предотвращения кибератак. В письме отмечается, что NCSC и ICO фиксируют увеличение количества случаев выплат выкупа пострадавшими ... Подробнее

Министерству здравоохранения Коста-Рики, президент которой ранее объявил хакерам войну, пришлось отключить свои информационные системы из-за новой масштабной атаки киберзлоумышленников из группировки Hive, сообщило во вторник агентство AP. В результате нападения по меньшей мере 30 из 1500 серверов ведомства были заражены программой-вымогателем, сообщило правительство. В итоге «оказание медицинской помощи тысячам нуждающимся было затруднено». Официально сообщается, что отключение систем произошло вовремя, данные не пострадали и поэтому преступники не требовали выкупить пароль для дешифровки данных. А сайт Hive утверждает, что затребовал выкуп 5 миллионов долларов в биткоинах. Кто такие хакеры-вымогатели из банды Hive, непонятно, тем не менее AP не обошлось без русских хакеров. ... Подробнее