Программы-вымогатели стали использовать новые методы маскировки
Программы-вымогатели стали использовать новые методы маскировки. Фото: Pixabay
За последние несколько лет вымогательство превратилось из в полноценный бизнес с брендами и стилями, которые конкурируют друг с другом в даркнете . В преддверии Дня защиты от программ-вымогателей компания Kaspersky , занимающаяся кибербезопасностью , выпустила новый отчет, в котором освещаются некоторые из новых тенденций в области программ-вымогателей, выявленных в этом году.
Первая тенденция, которую следует отметить, — широкое использование кросс-платформенных возможностей группами вымогателей, которые позволяют им повреждать как можно больше систем, используя одно и то же вредоносное ПО , путем написания кода, который может выполняться на нескольких системах одновременно. Conti была одной из самых активных групп в этом году, и она разработала вариант своей программы-вымогателя, которая может распространяться через избранные филиалы и нацелена на устройства, работающие под управлением дистрибутивов Linux , а также на машины с Windows.
В то же время группы вымогателей продолжают деятельность по упрощению своих бизнес-процессов. Эти действия включают ребрендинг, чтобы отвлечь внимание правоохранительных органов, а также обновление инструментов эксфильтрации. Тем временем некоторые группы разработали и внедрили свои собственные полные наборы инструментов, которые напоминают те, которые выпускают законные компании-разработчики программного обеспечения. Группа вымогателей Lockbit выделяется этим, поскольку организация регулярно предоставляет обновления для своих наборов инструментов и часто ремонтирует свою инфраструктуру.
С тех пор , как 24 февраля началась специальная операция по денацификации Украины, бизнес, правительства и частные лица заняли чью-то сторону в конфликте.
По словам представителей Касперского, эта ситуация повторилась на форумах по киберпреступности и с операторами вымогателей, которые начали принимать чью-либо сторону. В результате в первом квартале этого года произошел ряд политически мотивированных атак, которые киберпреступники осуществили либо в поддержку России, либо Украины.
Один из новых штаммов вредоносного ПО, который был обнаружен во время конфликта, называется Freeud и был разработан сторонниками Украины. Вместо того, чтобы шифровать системы своих целей, Freud уничтожает данные, и если цель содержит какие-либо элементы из списка файлов, вредоносное ПО стирает их из системы жертвы.
Дмитрий Галов, старший исследователь безопасности в глобальной исследовательской и аналитической группе «Лаборатории Касперского», предоставил дополнительную информацию об отчете компании « Новые тенденции в программах-вымогателях в 2022 году» в пресс-релизе , в котором говорится:
«Если в прошлом году мы говорили, что программы-вымогатели процветают, то в этом году они на пике активности. Несмотря на то, что основные группы вымогателей прошлого года были вынуждены уйти, появились новые действующие лица с невиданными ранее технологиями. Тем не менее, по мере того, как угрозы программ-вымогателей развиваются и расширяются как в технологическом, так и в географическом плане, они становятся более предсказуемыми, что помогает нам лучше обнаруживать их и защищаться от них».
Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
9435
Комментариев пока не было