s проанализировали состояние кибербезопасности в странах Латинской Америки в 2022–2023 гг. По данным исследования, большинство инцидентов приходится на Мексику, Бразилию и Аргентину. Особенность атак шифровальщиков в регионе — нацеленность на государственные структуры. В атаках на частных лиц вредоносное ПО используется чаще, чем в любых других регионах. По данным анализа, в совокупности до

зи с этим наиболее актуальными угрозами для нас являются утечки данных, DDoS-атаки и дефейсы, атаки ransomware и вредоносное программное обеспечение для вымогательства и хищения денежных средст

ации легитимного программного обеспечения, используемого в тех или иных организациях. CNews: Почему вымогатели стали столь распространенными и опасными? Валерий Баулин: Во-первых, потому что эт

среди прочих жертв подверглась одна из ведущих российских компаний по кибербезопасности. «В 2023 г. вымогательство в киберпространстве прошло путь от требования выкупа за расшифровку данных до

Qilin используют собственные шифровочные модули. Фото: Towfiqu barbhuiya / Фотобанк Unsplash Новый шифровальщик разработала хакерская группировка Qilin В ноябре эксперт MalwareHunterTeam выяви

кевлар. Статья с изложением методики производства и результатов испытаний материала вышла в журнале Matter. Китайские ученые успешно синтезировали паучий шелк из генетически модифицированных тутовых червей, получив волокна, которые намного прочнее, чем кевлар Несмотря на значительные достижения в науке и технологии полимерных волокон, человечеству по-прежнему необходимы усовершенствованные

шифраторов уменьшается доля шифровальщиков, так как последние утрачивают свою эффективность. Теперь вымогатели угрожают раскрытием украденной информации без шифрования скомпрометированных систе

исследователей они возникли лишь в начале этого года, хакеры успели отметиться серией громких атак. Вымогатели из Shadow похищают и шифруют данные, требуя от жертвы крупный выкуп — обычно в раз

В частности, злоумышленники ищут соответствующие эксплойты к уязвимостям нулевого дня. Спектр угроз для подключённых устройств. В числе прочих типов вредоносного ПО, нацеленного на интернет вещей, — программы-вымогатели, майнеры, инструменты для смены DNS-сервера. Иногда заражённые устройства используются в качестве прокси-серверов — промежуточных узлов в Сети, перенаправляющих трафик злоу

ространяемых в рамках кампании по серийному взлому , которую в Securonix окрестили «DB#JAMMER». Сам шифровальщик загружается на финальном этапе атаки, а до этого в систему попадает целый ворох

ог — в 2022 г. на долю промышленного сектора пришлось 15% успешных атак шифровальщиков. Кроме того, вымогатели нацелены на медицинские учреждения (11%), финансовые организации (11%) и ИТ-компан

следователей. Также удалось найти образцы, предшествующие HardBit, что подтверждает факт разработки шифровальщиков ещё до официального создания группировки. Кроме того, исследователи обнаружили

Эксперты компании F.A.C.C.T. выяснили, что вымогатели из преступной группы Shadow и хактивисты из Twelve являются частью одной хак-групп

итическая повестка повышают вероятность злонамеренного поведения вендора по отношению к отечественным организациям. На простом техническом языке это звучит так: BitLocker намного «эффективней» вируса-шифровальщика – жертвы сами охотно устанавливают его в больших количествах и попадают в глубокую зависимость от возможных действий Microsoft. Ведь шифрование в Windows устроено так, что небольш

Шифровальщики становятся еще опаснее: теперь LockBit может атаковать и macOS. По данным «Лаборатории Касперского», у LockBit — одно

. В нём говорится, что атакующие получили контроль над устройством и перехватили все данные на нём. Вымогатели требуют перевести им пять тысяч рублей в качестве выкупа, в противном случае они г

ности компании SEQ. — Пока слишком мало данных о том, кто стоял за атакой на Lacroix, однако вопросы о возможной связи между двумя инцидентами напрашиваются сами собой». Black Basta удалось загрузить шифровальщик на сотни эндпойнтов ABB через Active Windows Directory, и только отключение всех VPN-соединений позволило остановить распространение инфекции. По данным Sentinel Labs, Black Basta

олучить доступ к личной переписке своих начальников, была, очевидно, возможность и самому запустить шифровальщик в системы работодателя».

рты «Лаборатории цифровой криминалистики» зафиксировали весной 2022 г. на Ближнем Востоке, хотя сам шифровальщик появился годом раньше, летом 2021 г. В дальнейшем атаки с использованием LokiLoc

ый код печально знаменитого вредоноса Babuk. Babuk, также известный как Babyk и Babuk Locker, — это шифровальщик, пик активности которого пришелся на начало 2021 г. Операторы Babuk атаковали ис

ockBit стала первой крупной шифровальной группировкой, вплотную занявшейся системами Apple. Впервые шифровальщик под M1 был загружен на VirusTotal в декабре 2022 г. Очевидно, он появился пример

ительной власти на территории страны установить обновления до 2 мая 2023 г. Фото: соцсеть Microsoft Шифровальщик эксплуатирует свежую уязвимость в Windows Уязвимость затрагивает все серверные и

ко лет, и мы видим появление все новых модификаций подобного вредоносного ПО. В большинстве случаев шифровальщики атакуют частные компании, но не обходят стороной и рядовых пользователей. Обычн

Смена репертуара Шифровальщик IceFire, в прошлом специализировавшийся на атаках на системы на базе Windows, пе

е с серверов атакованной компании, их предварительно архивировали, скачивали и лишь затем запускали шифровальщик на хостах. «Новое исследование Group-IB подтверждает наш давний прогноз — вымога

бразом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик. Количество атак с помощью шифровальщиков остается стабильно высоким. Защитные с

также выводит копии шифруемых данных на внешние ресурсы, контролируемые злоумышленниками. Наследник Petya Эксперты фирмы Resecurity, проанализировавшие вредонос, отметили, что и вариант под Win

Уязвимый шифровальщик Специалисты в области информационной безопасности из компании SentinelLabs выяви

авила всего лишь $457 млн. Об этом говорится в исследовании ИБ-фирмы Chainalysis. И это притом, что шифровальщики-вымогатели проявили в 2022 г. большую активность, чем когда-либо прежде: количе

г. будут активно масштабировать свою деятельность, пользоваться аутсорсингом. Уже сейчас, например, шифровальщик LockBit развивает свой сервис как производитель программного обеспечения: в конц

побит, а целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде. 2023: шифровальщики остаются киберугрозой №1 В 2023 г. империя программ-вымогателей сохранит за соб

средства эксплуатации уязвимости, для действий внутри сети — инструменты PsExec, Empire, Mimikatz. «Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную ана

еменные почтовые адреса. Все материалы газеты дублируются на ее веб-сайте, но доступ к ним платный. В связи с кибератакой редакция приняла решение временно сделать все свои публикации общедоступными. Шифровальщик парализовал работу известной европейской медиагруппы Как сообщил главный редактор газеты Уве Ральф Хэер (Uwe Ralf Heer), кибератака сказалась на инфраструктуре всей медиагруппы Sti

виновных, а также установить причины утечки. Взять количеством и технологиями Тот факт, что хакеры-шифровальщики, атакующие российские компании, стали требовать меньшие суммы в качестве выкупа

В Positive Technologies проанализировали динамику защищенности кредитно-финансового сектора. Каждая вторая атака на этот сектор осуществляется с использованием вредоносного ПО — шифровальщика. Кроме этого, эксперты фиксируют двукратный рост продаж доступов к корпоративным сетям финансовых организаций в дарквебе на фоне снижения их стоимости в четыре раза. Об этом CNews

ытно, что жертва получает ключ расшифровки в деталях транзакции после выплаты выкупа автоматически: вымогатели не вступают с ней в контакт. Сама группа активна как минимум с начала 2022 г. — по

после чего все транзакции были отозваны до того, как информация о выплате была записана в блокчейн. Шифровальщик DeadBolt обманули на полторы сотни ключей дешифровки Фактически полицейские выпл

-вторых, к 30 сентября 2022 г., по данным издания CyberNews, название NJVC из списка жертв исчезло. Шифровальщик BlackCat атаковал ИТ-подрядчика минобороны США, но что-то пошло не так «Скорее в

ным, платили ли пострадавшие компании злоумышленникам выкуп или нет. При этом лишь в 37,88% случаев вымогатели публиковали украденные данные, что может означать, что в остальных случаях пострад

l Spy) и даже запускают программы bug bounty. Пионерами bug bounty на обратной стороне закона стали вымогатели LockBit, которые анонсировали новую версию шифровальщика и свою программу по поиск