Служба безопасности Microsoft отслеживает 100 хакерских групп-операторов программ-вымогателей

В Microsoft сообщили, что отслеживают развертывание «более 100 субъектов угроз программ-вымогателей против бизнеса по всему миру».

Служба безопасности Microsoft отслеживает 100 хакерских групп-операторов программ-вымогателей. Фото: СС0

В компании заявили, что экосистема программ-вымогателей как услуги (RaaS) продолжает развиваться и расширяться.

Злоумышленники (которых компания отслеживает более 100) привносят в бой «различные методы, цели и наборы навыков». По словам компании, в настоящее время активны и используются более 50 уникальных семейств программ-вымогателей.

Хотя фишинг остается для хакеров способом номер один для доставки полезной нагрузки программ-вымогателей жертвам, они «все чаще» полагаются и на другие методы, добавили в Microsoft.

Среди прочего, они используют вредоносную рекламу для переадресации жертв на веб-сайты, на которых размещаются программы-вымогатели и другие вредоносные программы. Некоторые пытаются использовать недавно исправленные уязвимости, надеясь, что их жертвы не успели применить исправление вовремя. Другие пытаются распространять вредоносное ПО, выдающие себя за обновления программного обеспечения.

Среди самых популярных вариантов программ-вымогателей — Lockbit Black, BlackCat (также известный как ALPHV), Play, Vice Society, Black Basta и Royal.

По словам представителей Microsoft, для защиты от программ-вымогателей предприятиям не следует сосредотачиваться на этих полезных нагрузках. Вместо этого им следует сосредоточиться на «цепочке действий», ведущих к окончательному компромиссу. Другими словами, компаниям необходимо убедиться, что их конечные точки всегда обновлены последними исправлениями, а их сотрудники хорошо обучены и всегда находятся в поиске потенциальной фишинговой атаки.

При фишинговых атаках электронные письма обычно носят срочный характер, требуя от пользователя немедленно загрузить и запустить файл или посетить веб-сайт. Самые популярные фишинговые темы включают посылку DHL, ожидающую доставки, неоплаченный счет и т.п.

Однако это не означает, что компаниям не следует развертывать защиту от вредоносных программ и другие решения для кибербезопасности. В борьбе с программами-вымогателями необходимо надежное решение для резервного копирования, а также брандмауэр и антивирусное решение, резюмируют в компании.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).