Contacte-nos nos messengers ou por telefone.

whatsapp telegram viber phone email
+79214188555

Sob a mira de ciber-chantagistas

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Entrou
Fev 17, 2007
Mensagens
677
Reaction score
1,022
Pontos
93
Idade
57
Bancos, agências governamentais, transportes são os principais alvos de ransomware em 2021

Este ano, os operadores de malware de chantagem atacaram com mais frequência organizações dos setores bancário e de transporte, bem como agências governamentais. As razões para isso são que o fechamento de tais empresas pode afetar a segurança nacional, a estabilidade econômica e a segurança da população de países inteiros e, portanto, permite contar com o pagamento rápido de grandes resgates. Neste artigo, o CTO da Trend Micro* na CEI, Geórgia e Mongólia, Mikhail Kondrashin, compartilhou alguns detalhes sobre ataques de ransomware em 2021 coletados pela rede de detecção global da empresa.

SITUAÇÃO EM GERAL


Ransomware ou ransomware é um tipo de software malicioso projetado para extorquir dinheiro bloqueando o acesso a um sistema de computador ou impedindo que os dados gravados nele sejam lidos (geralmente usando técnicas de criptografia) e exigindo um resgate da vítima para restaurar o estado original.

De acordo com nossas observações, o número total de tentativas de ataque a empresas usando esse software chegou a 3,6 milhões, com bancos, agências governamentais e transporte seguidos de perto por organizações e empresas de outros setores críticos que passaram por grandes mudanças na continuidade dos negócios nos últimos meses.

Número de ataques de ransomware por setor econômico . Fonte (doravante): Trend Micro

1-657x985.jpg

Entre os países, os líderes em número de ataques de ransomware em 2021 foram México, Índia e Estados Unidos.


Número de ataques de ransomware por país em 2021
2-657x985.jpg


WannaCry foi responsável pelo maior número de detecções

Isso ocorre porque as organizações em todo o mundo continuam a usar um número significativo de sistemas operacionais desatualizados que são vulneráveis a esse worm de rede.

Das novas famílias extorsionárias, REvil e Ryuk se tornaram líderes


3-657x985.jpg

A seguir, consideraremos com mais detalhes os setores bancário, governamental e de transporte.





SETOR FINANCEIRO



Os bancos têm sido tradicionalmente um alvo atraente para os cibercriminosos, e os operadores de ransomware não são exceção. Afinal, é nos bancos que você pode não apenas obter um resgate, mas também roubar dados de cartão de crédito e fundos de contas.


Em 2021, os sensores da Trend Micro registraram mais de 130.000 ataques de ransomware a bancos, com a maioria dos incidentes ocorrendo em empresas financeiras nas Américas do Norte, Central e do Sul.


Ataques de ransomware a bancos por região
4-657x985.jpg


Em média, cada cliente do banco tem cinco contas.

Um ataque bem-sucedido a um funcionário ou à infraestrutura de uma agência bancária pode afetar pelo menos 9.000 clientes e mais de 45.000 contas

Bancos pequenos e médios podem ser usados para atacar mais organizações no setor financeiro e além por meio de várias plataformas de serviço. Parar ou fechar essas filiais locais pode ter um impacto significativo nas comunidades e outros setores críticos.

Pagamentos de resgate a extorsionários têm o potencial de violar regulamentações legais, como leis contra lavagem de dinheiro e financiamento antiterrorista, bem como a regra de informações completas do cliente (KYC)**.


CAÇA POR DADOS DE ESTADO

As agências governamentais atraem ransomware por vários motivos. Um deles são os dados pessoais dos cidadãos nos sistemas de informação. Seu roubo ou bloqueio de acesso com a ajuda de criptografia servem como uma poderosa alavanca para pressionar a vítima.

Além do mais,

operadores de ransomware modernos podem obter lucro adicional vendendo dados roubados para outros grupos de cibercriminosos

Em 2021, a Trend Micro registrou mais de 82.000 ataques de ransomware contra agências governamentais, com o maior número na região da África, seguida pela Ásia e Oriente Médio.

Ataques de ransomware no setor público por região

5-657x985.jpg


Os operadores do conhecido ransomware Stop, Cerber, Locky e GandCrab realizaram a maior parte dos ataques ao setor público, mas as variantes de ransomware relativamente novas REvil e Crysis também tiveram um impacto significativo no quadro geral.





NO TERRENO, NA ÁGUA E NO AR

De 2019 a 2021, o número de ataques de ransomware no setor de transporte aumentou 186%​

Dada a estreita interconexão entre o transporte aéreo, marítimo e terrestre, a interrupção repentina de qualquer uma dessas rotas tem um enorme impacto nos negócios, no bem-estar humano e na segurança nacional, além de uma grande vitória para os invasores.

Vale ressaltar que não apenas os sistemas de TI próprios dos veículos são vulneráveis a ataques, mas também terra/terra, bem como dispositivos em data centers e escritórios usados para gerenciar operações logísticas.

Os sensores da Trend Micro registraram mais de 32.000 ataques de ransomware em empresas de transporte em 2021. O maior número de incidentes foi observado na Ásia e no Oriente Médio.

Ataques de ransomware no setor de transporte por região

6-657x985.jpg

O primeiro grande ataque de ransomware no setor de frete ferroviário dos EUA foi relatado em janeiro de 2021. OmniTRAX, uma empresa do setor, confirmou que foi atacada pela gangue de ransomware Conti. Os invasores criptografaram os sistemas da vítima e publicaram os dados roubados em um site de vazamento. Um dos mais recentes ataques à indústria de transporte foi vinculado ao programa Death Kitty e quase paralisou completamente os portos da África do Sul.

FUNDAMENTOS DE PROTEÇÃO
Os ataques de ransomware estão se tornando mais direcionados.


Os cibercriminosos se preparam cuidadosamente para um ataque, realizam um perfil profundo das vítimas, escolhendo os alvos mais "monetários" e vulneráveis​

Vulnerabilidades de phishing e software ainda são as mais usadas para penetrar no sistema.

Assim, as seguintes medidas ajudarão a proteger contra ransomware:
  • estabelecimento de programas contínuos de aprendizagem e conscientização para todos os colaboradores e parceiros da organização;
  • implementação de soluções multinível para detecção e resposta a ameaças;
  • criação de equipes de resposta a incidentes, bem como programas de ação para prevenção e recuperação de ataques cibernéticos;
  • implementação de programas abrangentes de gerenciamento de atualizações;
  • simulações regulares de ataques para treinar as habilidades de comportamento seguro entre os funcionários.
_____
* Trend Micro é uma empresa japonesa de software de segurança cibernética.
** KYC - Conheça seu cliente ou conheça seu cliente ("Conheça seu cliente"). Este é o princípio de atuação das instituições financeiras (bancos, bolsas, casas de apostas, fundos de investimento e fundos mútuos), obrigando-as a identificar a identidade da contraparte antes de realizar uma transação financeira.


Imagens: RSpectr, Pexels.com, Trend Micro

Uma fonte
 
Original message
Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году

В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.

СИТУАЦИЯ В ЦЕЛОМ


Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.

По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.

Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro

1-657x985.jpg

Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.


Количество вымогательских атак по странам в 2021 году
2-657x985.jpg


Наибольшее число обнаружений пришлось на долю WannaCry

Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.

Из новых вымогательских семейств лидерами стали REvil и Ryuk


3-657x985.jpg

Далее рассмотрим более подробно банковский, государственный и транспортный секторы.





ФИНАНСОВЫЙ СЕКТОР



Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.


В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.


Вымогательские атаки на банки по регионам
4-657x985.jpg


В среднем каждый клиент банка имеет пять счетов.

Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов

Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.

Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.


ОХОТА ЗА ГОСДАННЫМИ

Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.

Помимо этого,

операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам

В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.

Вымогательские атаки на госсектор по регионам

5-657x985.jpg


Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.





НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ

С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%​

Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.

Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.

Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.

Вымогательские атаки на транспортную отрасль по регионам

6-657x985.jpg

Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.

ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.


Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели​

Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.

Таким образом, защититься от вымогательского ПО помогут следующие меры:
  • установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
  • внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
  • создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
  • внедрение комплексных программ управления обновлениями;
  • регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.
_____
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.


Изображения: RSpectr, Pexels.com, Trend Micro

Источник

НСК-СБ

Staff member
Private access level
Full members of NP "MOD"
Entrou
Jul 14, 2011
Mensagens
3,170
Reaction score
2,160
Pontos
613
Localização
Новосибирск
Você tem que pagar pela segurança e por sua ausência.
Winston Churchill.
 
Original message
За безопасность необходимо платить, а за ее отсутствие расплачиваться.
Уинстон Черчиль.

Alexander Konovalenko.

Staff member
Private access level
Full members of NP "MOD"
Entrou
Mai 14, 2021
Mensagens
533
Reaction score
461
Pontos
63
Idade
53
Localização
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Original message
За безопасность необходимо платить, а за ее отсутствие расплачиваться.
Уинстон Черчиль.
Полностью согласен.
  • Like
Reactions: НСК-СБ

David Mamedov

Зарегистрированный
Entrou
Mai 21, 2021
Mensagens
392
Reaction score
228
Pontos
43
Idade
27
Localização
Джалал Абад
Original message
Нужно быть осторожнее.
Эта все мирным банкам нужно рассылать, хотя это не наше дело