- Регистрация
- 17 Февраль 2007
- Сообщения
- 678
- Реакции
- 1.026
- Баллы
- 93
Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году
В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.
СИТУАЦИЯ В ЦЕЛОМ
Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.
Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro
Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.
Количество вымогательских атак по странам в 2021 году
Из новых вымогательских семейств лидерами стали REvil и Ryuk
Далее рассмотрим более подробно банковский, государственный и транспортный секторы.
ФИНАНСОВЫЙ СЕКТОР
Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.
В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.
Вымогательские атаки на банки по регионам
В среднем каждый клиент банка имеет пять счетов.
Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.
ОХОТА ЗА ГОСДАННЫМИ
Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.
Помимо этого,
Вымогательские атаки на госсектор по регионам
Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.
НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ
Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.
Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.
Вымогательские атаки на транспортную отрасль по регионам
Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.
ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.
Таким образом, защититься от вымогательского ПО помогут следующие меры:
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.
Изображения: RSpectr, Pexels.com, Trend Micro
Источник
В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.
СИТУАЦИЯ В ЦЕЛОМ
Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.
По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.
Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro
Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.
Количество вымогательских атак по странам в 2021 году
Наибольшее число обнаружений пришлось на долю WannaCry
Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.Из новых вымогательских семейств лидерами стали REvil и Ryuk
Далее рассмотрим более подробно банковский, государственный и транспортный секторы.
ФИНАНСОВЫЙ СЕКТОР
Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.
В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.
Вымогательские атаки на банки по регионам
В среднем каждый клиент банка имеет пять счетов.
Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов
Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.
ОХОТА ЗА ГОСДАННЫМИ
Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.
Помимо этого,
операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам
В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.Вымогательские атаки на госсектор по регионам
Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.
НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ
С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%
Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.
Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.
Вымогательские атаки на транспортную отрасль по регионам
Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.
ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.
Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели
Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.Таким образом, защититься от вымогательского ПО помогут следующие меры:
- установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
- внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
- создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
- внедрение комплексных программ управления обновлениями;
- регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.
Изображения: RSpectr, Pexels.com, Trend Micro
Источник
