Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

At gunpoint of cyber-blackmailers

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
677
Reaction score
1,022
Points
93
Age
57
Banks, government agencies, transport are the main targets of ransomware in 2021

This year, blackmail malware operators have most frequently targeted organizations in the banking and transportation sectors, as well as government agencies. The reasons for this are that the shutdown of such enterprises can affect the national security, economic stability and security of the population of entire countries and, therefore, allows you to count on the quick payment of large ransoms. In this article, Trend Micro* CTO in the CIS, Georgia and Mongolia, Mikhail Kondrashin, shared some details about ransomware attacks in 2021 collected by the company's global detection network.

SITUATION IN GENERAL


Ransomware or ransomware is a type of malicious software designed to extort money by blocking access to a computer system or preventing the data written to it from being read (often using encryption techniques) and then demanding a ransom from the victim to restore the original state.

According to our observations, the total number of attempts to attack enterprises using such software has reached 3.6 million, with banks, government agencies and transport closely followed by organizations and enterprises in other critical sectors that have undergone major changes in business continuity in recent months .

Number of ransomware attacks by economic sector . Source (hereinafter): Trend Micro

1-657x985.jpg

Among countries, the leaders in the number of ransomware attacks in 2021 were Mexico, India and the United States.


Number of ransomware attacks by country in 2021
2-657x985.jpg


WannaCry accounted for the largest number of detections

This is because organizations around the world continue to use a significant number of outdated and out-of-date operating systems that are vulnerable to this network worm.

Of the new extortionist families, REvil and Ryuk became leaders


3-657x985.jpg

Next, we will consider in more detail the banking, government and transport sectors.





FINANCIAL SECTOR



Banks have traditionally been an attractive target for cybercriminals, and ransomware operators are no exception. After all, it is in banks that you can not only get a ransom, but also steal credit card data and funds from accounts.


In 2021, Trend Micro sensors recorded more than 130,000 ransomware attacks on banks, with the majority of incidents occurring at financial companies in North, Central and South America.


Ransomware attacks on banks by region
4-657x985.jpg


On average, each bank customer has five accounts.

A successful attack on an employee or the infrastructure of one bank branch can affect at least 9,000 customers and more than 45,000 accounts

Small and medium banks can be used to attack more organizations in the financial industry and beyond through various service platforms. Stopping or closing these local branches could have a significant impact on communities and other critical sectors.

Ransom payments to extortionists have the potential to violate legal regulations such as anti-money laundering and counter-terrorist financing laws, as well as the full customer information (KYC) rule**.


HUNTING FOR STATE DATA

Government agencies attract ransomware for many reasons. One of them is the personal data of citizens in information systems. Their theft or blocking access with the help of encryption serve as a powerful lever to put pressure on the victim.

Besides,

modern ransomware operators can make additional profit by selling stolen data to other cybercriminal groups

In 2021, Trend Micro recorded more than 82,000 ransomware attacks against government agencies, with the highest number in the Africa region, followed by Asia and the Middle East.

Ransomware attacks on the public sector by region

5-657x985.jpg


The operators of the well-known ransomware Stop, Cerber, Locky, and GandCrab carried out the bulk of the attacks on the public sector, but the relatively new ransomware variants REvil and Crysis also had a significant impact on the overall picture.





ON GROUND, ON WATER AND IN THE AIR

From 2019 to 2021, the number of ransomware attacks on the transport industry increased by 186%​

Given the close interconnection between air, sea, and land transportation, the sudden disruption of any of these routes has a massive impact on business, human well-being, and national security, as well as a potentially big win for attackers.

It is noteworthy that not only the vehicles’ own IT systems are vulnerable to attacks, but also ground/shore, as well as devices in data centers and offices used to manage logistics operations.

Trend Micro sensors recorded more than 32,000 ransomware attacks on transportation businesses in 2021. The largest number of incidents was observed in Asia and the Middle East.

Ransomware attacks on the transport industry by region

6-657x985.jpg

The first major ransomware attack in the US rail freight sector was reported in January 2021. OmniTRAX, an industry company, has confirmed that it has been attacked by the Conti ransomware gang. The attackers encrypted the victim's systems and published the stolen data on a leak site. One of the latest attacks on the transport industry has been linked to the Death Kitty program and nearly brought South Africa's ports to a complete halt.

PROTECTION BASICS
Ransomware attacks are becoming more targeted.


Cybercriminals carefully prepare for an attack, perform deep profiling of victims, choosing the most “monetary” and vulnerable targets​

Phishing and software vulnerabilities are still the most commonly used to penetrate the system.

Thus, the following measures will help protect against ransomware:
  • setting up continuous learning and awareness programs for all employees and partners of the organization;
  • implementation of multi-level solutions for detecting and responding to threats;
  • establishing incident response teams and action programs to prevent and recover from cyberattacks;
  • implementation of comprehensive update management programs;
  • regular simulations of attacks to train the skills of safe behavior among employees.
_____
* Trend Micro is a Japanese cybersecurity software company.
** KYC - Know Your Customer or Know Your Client ("Know your client"). This is the principle of activity of financial institutions (banks, exchanges, bookmakers, investment and mutual funds), obliging them to identify the identity of the counterparty before conducting a financial transaction.


Images: RSpectr, Pexels.com, Trend Micro

A source
 
Original message
Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году

В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.

СИТУАЦИЯ В ЦЕЛОМ


Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.

По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.

Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro

1-657x985.jpg

Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.


Количество вымогательских атак по странам в 2021 году
2-657x985.jpg


Наибольшее число обнаружений пришлось на долю WannaCry

Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.

Из новых вымогательских семейств лидерами стали REvil и Ryuk


3-657x985.jpg

Далее рассмотрим более подробно банковский, государственный и транспортный секторы.





ФИНАНСОВЫЙ СЕКТОР



Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.


В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.


Вымогательские атаки на банки по регионам
4-657x985.jpg


В среднем каждый клиент банка имеет пять счетов.

Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов

Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.

Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.


ОХОТА ЗА ГОСДАННЫМИ

Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.

Помимо этого,

операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам

В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.

Вымогательские атаки на госсектор по регионам

5-657x985.jpg


Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.





НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ

С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%​

Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.

Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.

Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.

Вымогательские атаки на транспортную отрасль по регионам

6-657x985.jpg

Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.

ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.


Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели​

Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.

Таким образом, защититься от вымогательского ПО помогут следующие меры:
  • установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
  • внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
  • создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
  • внедрение комплексных программ управления обновлениями;
  • регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.
_____
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.


Изображения: RSpectr, Pexels.com, Trend Micro

Источник

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Joined
Jul 14, 2011
Messages
3,170
Reaction score
2,158
Points
613
Location
Новосибирск
You have to pay for security, and pay for its absence.
Winston Churchill.
 
Original message
За безопасность необходимо платить, а за ее отсутствие расплачиваться.
Уинстон Черчиль.

Alexander Konovalenko.

Staff member
Private access level
Full members of NP "MOD"
Joined
May 14, 2021
Messages
532
Reaction score
461
Points
63
Age
53
Location
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
За безопасность необходимо платить, а за ее отсутствие расплачиваться.
Уинстон Черчиль.
Полностью согласен.
 
  • Like
Reactions: НСК-СБ

David Mamedov

Зарегистрированный
Joined
May 21, 2021
Messages
392
Reaction score
228
Points
43
Age
27
Location
Джалал Абад
Original message
Нужно быть осторожнее.
Эта все мирным банкам нужно рассылать, хотя это не наше дело