Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

A punta de pistola de los ciber-chantajistas

root

СисАдмин Форума
Miembro del equipo
Full members of NP "MOD"
Registrado
17 Feb 2007
Mensajes
677
Puntuación de reacción
1.022
Puntos
93
Edad
57
Los bancos, las agencias gubernamentales y el transporte son los principales objetivos del ransomware en 2021

Este año, los operadores de malware de chantaje se han dirigido con mayor frecuencia a organizaciones en los sectores bancario y de transporte, así como a agencias gubernamentales. Las razones de esto son que el cierre de tales empresas puede afectar la seguridad nacional, la estabilidad económica y la seguridad de la población de países enteros y, por lo tanto, le permite contar con el pago rápido de grandes rescates. En este artículo, el CTO de Trend Micro* en la CEI, Georgia y Mongolia, Mikhail Kondrashin, compartió algunos detalles sobre los ataques de ransomware en 2021 recopilados por la red de detección global de la empresa.

SITUACIÓN EN GENERAL


El ransomware o ransomware es un tipo de software malicioso diseñado para obtener dinero bloqueando el acceso a un sistema informático o impidiendo que se lean los datos escritos en él (a menudo utilizando técnicas de cifrado) y luego exigiendo un rescate a la víctima para restaurar el estado original.

Según nuestras observaciones, el número total de intentos de ataque a empresas que utilizan dicho software ha alcanzado los 3,6 millones, con bancos, agencias gubernamentales y transporte seguidos de cerca por organizaciones y empresas en otros sectores críticos que han experimentado cambios importantes en la continuidad del negocio en los últimos meses.

Número de ataques de ransomware por sector económico . Fuente (en adelante): Trend Micro

1-657x985.jpg

Entre los países, los líderes en número de ataques de ransomware en 2021 fueron México, India y Estados Unidos.


Número de ataques de ransomware por país en 2021
2-657x985.jpg


WannaCry representó la mayor cantidad de detecciones

Esto se debe a que las organizaciones de todo el mundo continúan utilizando una cantidad significativa de sistemas operativos obsoletos y obsoletos que son vulnerables a este gusano de red.

De las nuevas familias extorsionadoras, REvil y Ryuk se convirtieron en líderes.


3-657x985.jpg

A continuación, consideraremos con más detalle los sectores bancario, gubernamental y de transporte.





SECTOR FINANCIERO



Los bancos han sido tradicionalmente un objetivo atractivo para los ciberdelincuentes y los operadores de ransomware no son una excepción. Después de todo, es en los bancos donde no solo puede obtener un rescate, sino también robar datos de tarjetas de crédito y fondos de cuentas.


En 2021, los sensores de Trend Micro registraron más de 130 000 ataques de ransomware a bancos, y la mayoría de los incidentes ocurrieron en empresas financieras de América del Norte, Central y del Sur.


Ataques de ransomware a bancos por región
4-657x985.jpg


En promedio, cada cliente del banco tiene cinco cuentas.

Un ataque exitoso a un empleado o a la infraestructura de una sucursal bancaria puede afectar al menos a 9.000 clientes y más de 45.000 cuentas

Los bancos pequeños y medianos se pueden utilizar para atacar a más organizaciones en la industria financiera y más allá a través de varias plataformas de servicios. Detener o cerrar estas sucursales locales podría tener un impacto significativo en las comunidades y otros sectores críticos.

Los pagos de rescate a los extorsionadores tienen el potencial de violar las normas legales, como las leyes contra el lavado de dinero y el financiamiento del terrorismo, así como la regla de información completa del cliente (KYC)**.


A LA CAZA DE DATOS ESTATALES

Las agencias gubernamentales atraen ransomware por muchas razones. Uno de ellos son los datos personales de los ciudadanos en los sistemas de información. Su robo o bloqueo de acceso con la ayuda del cifrado sirven como una palanca poderosa para presionar a la víctima.

Además,

los operadores modernos de ransomware pueden obtener ganancias adicionales vendiendo datos robados a otros grupos de ciberdelincuentes

En 2021, Trend Micro registró más de 82 000 ataques de ransomware contra agencias gubernamentales, con el número más alto en la región de África, seguida de Asia y Medio Oriente.

Ataques de ransomware al sector público por región

5-657x985.jpg


Los operadores del conocido ransomware Stop, Cerber, Locky y GandCrab llevaron a cabo la mayor parte de los ataques al sector público, pero las variantes de ransomware relativamente nuevas REvil y Crysis también tuvieron un impacto significativo en el panorama general.





POR TIERRA, POR AGUA Y POR AIRE

De 2019 a 2021, la cantidad de ataques de ransomware en la industria del transporte aumentó en un 186 %​

Dada la estrecha interconexión entre el transporte aéreo, marítimo y terrestre, la interrupción repentina de cualquiera de estas rutas tiene un impacto masivo en los negocios, el bienestar humano y la seguridad nacional, así como una gran victoria potencial para los atacantes.

Es de destacar que no solo los sistemas de TI propios de los vehículos son vulnerables a los ataques, sino también los dispositivos en tierra/tierra, así como los dispositivos en los centros de datos y las oficinas que se utilizan para administrar las operaciones logísticas.

Los sensores de Trend Micro registraron más de 32 000 ataques de ransomware en empresas de transporte en 2021. El mayor número de incidentes se observó en Asia y Oriente Medio.

Ataques de ransomware a la industria del transporte por región

6-657x985.jpg

El primer gran ataque de ransomware en el sector del transporte ferroviario de mercancías de EE. UU. se informó en enero de 2021. OmniTRAX, una empresa de la industria, ha confirmado que ha sido atacada por la banda de ransomware Conti. Los atacantes encriptaron los sistemas de la víctima y publicaron los datos robados en un sitio de filtración. Uno de los últimos ataques a la industria del transporte se ha relacionado con el programa Death Kitty y casi paralizó por completo los puertos de Sudáfrica.

FUNDAMENTOS DE PROTECCIÓN
Los ataques de ransomware son cada vez más específicos.


Los ciberdelincuentes se preparan cuidadosamente para un ataque, realizan perfiles profundos de las víctimas y eligen los objetivos más "monetarios" y vulnerables.​

Las vulnerabilidades de software y phishing siguen siendo las más utilizadas para penetrar en el sistema.

Por lo tanto, las siguientes medidas ayudarán a protegerse contra el ransomware:
  • establecer programas continuos de aprendizaje y sensibilización para todos los empleados y socios de la organización;
  • implementación de soluciones multinivel para la detección y respuesta a amenazas;
  • establecer equipos de respuesta a incidentes y programas de acción para prevenir y recuperarse de ciberataques;
  • implementación de programas integrales de gestión de actualizaciones;
  • simulacros regulares de ataques para entrenar las habilidades de comportamiento seguro entre los empleados.
_____
* Trend Micro es una empresa japonesa de software de ciberseguridad.
** KYC - Know Your Customer o Know Your Client ("Conozca a su cliente"). Este es el principio de actuación de las entidades financieras (bancos, casas de cambio, casas de apuestas, fondos mutuos y de inversión), obligándolas a identificar la identidad de la contraparte antes de realizar una operación financiera.


Imágenes: RSpectr, Pexels.com, Trend Micro

Una fuente
 
Original message
Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году

В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.

СИТУАЦИЯ В ЦЕЛОМ


Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.

По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.

Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro

1-657x985.jpg

Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.


Количество вымогательских атак по странам в 2021 году
2-657x985.jpg


Наибольшее число обнаружений пришлось на долю WannaCry

Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.

Из новых вымогательских семейств лидерами стали REvil и Ryuk


3-657x985.jpg

Далее рассмотрим более подробно банковский, государственный и транспортный секторы.





ФИНАНСОВЫЙ СЕКТОР



Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.


В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.


Вымогательские атаки на банки по регионам
4-657x985.jpg


В среднем каждый клиент банка имеет пять счетов.

Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов

Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.

Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.


ОХОТА ЗА ГОСДАННЫМИ

Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.

Помимо этого,

операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам

В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.

Вымогательские атаки на госсектор по регионам

5-657x985.jpg


Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.





НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ

С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%​

Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.

Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.

Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.

Вымогательские атаки на транспортную отрасль по регионам

6-657x985.jpg

Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.

ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.


Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели​

Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.

Таким образом, защититься от вымогательского ПО помогут следующие меры:
  • установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
  • внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
  • создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
  • внедрение комплексных программ управления обновлениями;
  • регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.
_____
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.


Изображения: RSpectr, Pexels.com, Trend Micro

Источник

НСК-СБ

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 Jul 2011
Mensajes
3.169
Puntuación de reacción
2.157
Puntos
613
Ubicación
Новосибирск
Tienes que pagar la seguridad y pagar su ausencia.
Winston Churchill.
 
Original message
За безопасность необходимо платить, а за ее отсутствие расплачиваться.
Уинстон Черчиль.

Alexander Konovalenko.

Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
14 May 2021
Mensajes
531
Puntuación de reacción
459
Puntos
63
Edad
53
Ubicación
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Original message
За безопасность необходимо платить, а за ее отсутствие расплачиваться.
Уинстон Черчиль.
Полностью согласен.
  • Like
Reacciones : НСК-СБ

David Mamedov

Зарегистрированный
Registrado
21 May 2021
Mensajes
392
Puntuación de reacción
228
Puntos
43
Edad
27
Ubicación
Джалал Абад
Original message
Нужно быть осторожнее.
Эта все мирным банкам нужно рассылать, хотя это не наше дело
  • Like
Reacciones : Alexander Konovalenko.