- Inscrit
- 17 Fév. 2007
- messages
- 673
- Score de réaction
- 1,013
- Points
- 93
- Age
- 57
Les banques, les agences gouvernementales, les transports sont les principales cibles des ransomwares en 2021
Cette année, les opérateurs de logiciels malveillants de chantage ont le plus souvent ciblé des organisations des secteurs bancaire et des transports, ainsi que des agences gouvernementales. Les raisons en sont que la fermeture de telles entreprises peut affecter la sécurité nationale, la stabilité économique et la sécurité de la population de pays entiers et, par conséquent, vous permet de compter sur le paiement rapide de grosses rançons. Dans cet article, Mikhail Kondrashin, CTO de Trend Micro* pour la CEI, la Géorgie et la Mongolie, a partagé quelques détails sur les attaques de ransomwares en 2021 collectés par le réseau mondial de détection de l'entreprise.
SITUATION GENERALE
Le ransomware ou ransomware est un type de logiciel malveillant conçu pour extorquer de l'argent en bloquant l'accès à un système informatique ou en empêchant la lecture des données qui y sont écrites (souvent en utilisant des techniques de cryptage), puis en exigeant une rançon de la victime pour restaurer l'état d'origine.
Selon nos observations, le nombre total de tentatives d'attaque d'entreprises utilisant de tels logiciels a atteint 3,6 millions, les banques, les agences gouvernementales et les transports étant suivis de près par les organisations et les entreprises d'autres secteurs critiques qui ont subi des changements majeurs dans la continuité des activités ces derniers mois.
Nombre d'attaques de ransomwares par secteur économique . Source (ci-après) : Trend Micro
Parmi les pays, les leaders du nombre d'attaques de ransomwares en 2021 étaient le Mexique, l'Inde et les États-Unis.
Nombre d'attaques de ransomwares par pays en 2021
Parmi les nouvelles familles d'extorqueurs, REvil et Ryuk sont devenus des leaders
Ensuite, nous examinerons plus en détail les secteurs bancaire, gouvernemental et des transports.
SECTEUR FINANCIER
Les banques ont traditionnellement été une cible attrayante pour les cybercriminels, et les opérateurs de rançongiciels ne font pas exception. Après tout, c'est dans les banques que vous pouvez non seulement obtenir une rançon, mais aussi voler des données de carte de crédit et des fonds sur des comptes.
En 2021, les capteurs de Trend Micro ont enregistré plus de 130 000 attaques de rançongiciels contre des banques, la majorité des incidents se produisant dans des sociétés financières d'Amérique du Nord, centrale et du Sud.
Attaques de ransomware contre les banques par région
En moyenne, chaque client d'une banque possède cinq comptes.
Les paiements de rançon aux extorqueurs peuvent enfreindre des réglementations légales telles que les lois sur la lutte contre le blanchiment d'argent et le financement du terrorisme, ainsi que la règle des informations complètes sur le client (KYC)**.
À LA CHASSE DES DONNÉES D'ÉTAT
Les agences gouvernementales attirent les ransomwares pour de nombreuses raisons. L'un d'eux concerne les données personnelles des citoyens dans les systèmes d'information. Leur vol ou leur blocage d'accès à l'aide du cryptage constituent un levier puissant pour faire pression sur la victime.
Outre,
Attaques de ransomwares contre le secteur public par région
Les opérateurs des rançongiciels bien connus Stop, Cerber, Locky et GandCrab ont mené l'essentiel des attaques contre le secteur public, mais les variantes de rançongiciel relativement nouvelles REvil et Crysis ont également eu un impact significatif sur l'image globale.
AU SOL, SUR L'EAU ET DANS LES AIRS
Il convient de noter que non seulement les propres systèmes informatiques des véhicules sont vulnérables aux attaques, mais également le sol/terre, ainsi que les appareils des centres de données et des bureaux utilisés pour gérer les opérations logistiques.
Les capteurs de Trend Micro ont enregistré plus de 32 000 attaques de rançongiciels contre des entreprises de transport en 2021. Le plus grand nombre d'incidents a été observé en Asie et au Moyen-Orient.
Attaques de ransomwares contre le secteur des transports par région
La première attaque majeure de ransomware dans le secteur américain du fret ferroviaire a été signalée en janvier 2021. OmniTRAX, une entreprise du secteur, a confirmé avoir été attaquée par le gang de rançongiciels Conti. Les attaquants ont chiffré les systèmes de la victime et publié les données volées sur un site de fuite. L'une des dernières attaques contre l'industrie du transport a été liée au programme Death Kitty et a presque paralysé complètement les ports sud-africains.
PROTECTIONS DE BASE
Les attaques de ransomwares sont de plus en plus ciblées.
Ainsi, les mesures suivantes aideront à se protéger contre les ransomwares :
* Trend Micro est une société japonaise de logiciels de cybersécurité.
** KYC - Connaissez votre client ou Connaissez votre client ("Connaissez votre client"). C'est le principe d'activité des institutions financières (banques, bourses, bookmakers, fonds d'investissement et fonds communs de placement), les obligeant à identifier l'identité de la contrepartie avant d'effectuer une transaction financière.
Images : RSpectr, Pexels.com, Trend Micro
Une source
Cette année, les opérateurs de logiciels malveillants de chantage ont le plus souvent ciblé des organisations des secteurs bancaire et des transports, ainsi que des agences gouvernementales. Les raisons en sont que la fermeture de telles entreprises peut affecter la sécurité nationale, la stabilité économique et la sécurité de la population de pays entiers et, par conséquent, vous permet de compter sur le paiement rapide de grosses rançons. Dans cet article, Mikhail Kondrashin, CTO de Trend Micro* pour la CEI, la Géorgie et la Mongolie, a partagé quelques détails sur les attaques de ransomwares en 2021 collectés par le réseau mondial de détection de l'entreprise.
SITUATION GENERALE
Le ransomware ou ransomware est un type de logiciel malveillant conçu pour extorquer de l'argent en bloquant l'accès à un système informatique ou en empêchant la lecture des données qui y sont écrites (souvent en utilisant des techniques de cryptage), puis en exigeant une rançon de la victime pour restaurer l'état d'origine.
Selon nos observations, le nombre total de tentatives d'attaque d'entreprises utilisant de tels logiciels a atteint 3,6 millions, les banques, les agences gouvernementales et les transports étant suivis de près par les organisations et les entreprises d'autres secteurs critiques qui ont subi des changements majeurs dans la continuité des activités ces derniers mois.
Nombre d'attaques de ransomwares par secteur économique . Source (ci-après) : Trend Micro
Parmi les pays, les leaders du nombre d'attaques de ransomwares en 2021 étaient le Mexique, l'Inde et les États-Unis.
Nombre d'attaques de ransomwares par pays en 2021
WannaCry a représenté le plus grand nombre de détections
En effet, les organisations du monde entier continuent d'utiliser un nombre important de systèmes d'exploitation obsolètes et obsolètes qui sont vulnérables à ce ver de réseau.Parmi les nouvelles familles d'extorqueurs, REvil et Ryuk sont devenus des leaders
Ensuite, nous examinerons plus en détail les secteurs bancaire, gouvernemental et des transports.
SECTEUR FINANCIER
Les banques ont traditionnellement été une cible attrayante pour les cybercriminels, et les opérateurs de rançongiciels ne font pas exception. Après tout, c'est dans les banques que vous pouvez non seulement obtenir une rançon, mais aussi voler des données de carte de crédit et des fonds sur des comptes.
En 2021, les capteurs de Trend Micro ont enregistré plus de 130 000 attaques de rançongiciels contre des banques, la majorité des incidents se produisant dans des sociétés financières d'Amérique du Nord, centrale et du Sud.
Attaques de ransomware contre les banques par région
En moyenne, chaque client d'une banque possède cinq comptes.
Une attaque réussie contre un employé ou l'infrastructure d'une agence bancaire peut affecter au moins 9 000 clients et plus de 45 000 comptes
Les petites et moyennes banques peuvent être utilisées pour attaquer davantage d'organisations du secteur financier et au-delà via diverses plates-formes de services. L'arrêt ou la fermeture de ces succursales locales pourrait avoir un impact significatif sur les communautés et d'autres secteurs critiques.Les paiements de rançon aux extorqueurs peuvent enfreindre des réglementations légales telles que les lois sur la lutte contre le blanchiment d'argent et le financement du terrorisme, ainsi que la règle des informations complètes sur le client (KYC)**.
À LA CHASSE DES DONNÉES D'ÉTAT
Les agences gouvernementales attirent les ransomwares pour de nombreuses raisons. L'un d'eux concerne les données personnelles des citoyens dans les systèmes d'information. Leur vol ou leur blocage d'accès à l'aide du cryptage constituent un levier puissant pour faire pression sur la victime.
Outre,
les opérateurs de rançongiciels modernes peuvent réaliser des bénéfices supplémentaires en vendant des données volées à d'autres groupes de cybercriminels
En 2021, Trend Micro a enregistré plus de 82 000 attaques de rançongiciels contre des agences gouvernementales, avec le nombre le plus élevé dans la région Afrique, suivie de l'Asie et du Moyen-Orient.Attaques de ransomwares contre le secteur public par région
Les opérateurs des rançongiciels bien connus Stop, Cerber, Locky et GandCrab ont mené l'essentiel des attaques contre le secteur public, mais les variantes de rançongiciel relativement nouvelles REvil et Crysis ont également eu un impact significatif sur l'image globale.
AU SOL, SUR L'EAU ET DANS LES AIRS
De 2019 à 2021, le nombre d'attaques de ransomwares sur l'industrie du transport a augmenté de 186 %
Compte tenu de l'interconnexion étroite entre les transports aériens, maritimes et terrestres, la perturbation soudaine de l'une de ces routes a un impact massif sur les entreprises, le bien-être humain et la sécurité nationale, ainsi qu'une victoire potentiellement importante pour les attaquants.Il convient de noter que non seulement les propres systèmes informatiques des véhicules sont vulnérables aux attaques, mais également le sol/terre, ainsi que les appareils des centres de données et des bureaux utilisés pour gérer les opérations logistiques.
Les capteurs de Trend Micro ont enregistré plus de 32 000 attaques de rançongiciels contre des entreprises de transport en 2021. Le plus grand nombre d'incidents a été observé en Asie et au Moyen-Orient.
Attaques de ransomwares contre le secteur des transports par région
La première attaque majeure de ransomware dans le secteur américain du fret ferroviaire a été signalée en janvier 2021. OmniTRAX, une entreprise du secteur, a confirmé avoir été attaquée par le gang de rançongiciels Conti. Les attaquants ont chiffré les systèmes de la victime et publié les données volées sur un site de fuite. L'une des dernières attaques contre l'industrie du transport a été liée au programme Death Kitty et a presque paralysé complètement les ports sud-africains.
PROTECTIONS DE BASE
Les attaques de ransomwares sont de plus en plus ciblées.
Les cybercriminels se préparent soigneusement à une attaque, effectuent un profilage approfondi des victimes, en choisissant les cibles les plus « monétaires » et les plus vulnérables
Le phishing et les vulnérabilités logicielles sont toujours les plus couramment utilisées pour pénétrer le système.Ainsi, les mesures suivantes aideront à se protéger contre les ransomwares :
- mettre en place des programmes d'apprentissage continu et de sensibilisation pour tous les employés et partenaires de l'organisation;
- mise en œuvre de solutions multi-niveaux pour détecter et répondre aux menaces ;
- établir des équipes d'intervention en cas d'incident et des programmes d'action pour prévenir et récupérer des cyberattaques ;
- mise en œuvre de programmes complets de gestion des mises à jour ;
- des simulations régulières d'attentats pour former les collaborateurs aux comportements sécuritaires.
* Trend Micro est une société japonaise de logiciels de cybersécurité.
** KYC - Connaissez votre client ou Connaissez votre client ("Connaissez votre client"). C'est le principe d'activité des institutions financières (banques, bourses, bookmakers, fonds d'investissement et fonds communs de placement), les obligeant à identifier l'identité de la contrepartie avant d'effectuer une transaction financière.
Images : RSpectr, Pexels.com, Trend Micro
Une source
Original message
Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году
В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.
СИТУАЦИЯ В ЦЕЛОМ
Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.
Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro
Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.
Количество вымогательских атак по странам в 2021 году
Из новых вымогательских семейств лидерами стали REvil и Ryuk
Далее рассмотрим более подробно банковский, государственный и транспортный секторы.
ФИНАНСОВЫЙ СЕКТОР
Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.
В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.
Вымогательские атаки на банки по регионам
В среднем каждый клиент банка имеет пять счетов.
Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.
ОХОТА ЗА ГОСДАННЫМИ
Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.
Помимо этого,
Вымогательские атаки на госсектор по регионам
Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.
НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ
Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.
Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.
Вымогательские атаки на транспортную отрасль по регионам
Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.
ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.
Таким образом, защититься от вымогательского ПО помогут следующие меры:
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.
Изображения: RSpectr, Pexels.com, Trend Micro
Источник
В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.
СИТУАЦИЯ В ЦЕЛОМ
Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.
Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro
Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.
Количество вымогательских атак по странам в 2021 году
Наибольшее число обнаружений пришлось на долю WannaCry
Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.Из новых вымогательских семейств лидерами стали REvil и Ryuk
Далее рассмотрим более подробно банковский, государственный и транспортный секторы.
ФИНАНСОВЫЙ СЕКТОР
Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.
В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.
Вымогательские атаки на банки по регионам
В среднем каждый клиент банка имеет пять счетов.
Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов
Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.
ОХОТА ЗА ГОСДАННЫМИ
Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.
Помимо этого,
операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам
В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.Вымогательские атаки на госсектор по регионам
Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.
НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ
С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%
Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.
Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.
Вымогательские атаки на транспортную отрасль по регионам
Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.
ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.
Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели
Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.Таким образом, защититься от вымогательского ПО помогут следующие меры:
- установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
- внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
- создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
- внедрение комплексных программ управления обновлениями;
- регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.
Изображения: RSpectr, Pexels.com, Trend Micro
Источник
