Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Siber şantajcıların silah zoruyla

root

Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
678
Tepkime puanı
1,026
Puanları
93
2021'de fidye yazılımlarının ana hedefleri bankalar, devlet kurumları ve ulaşım.

Bu yıl, şantaj kötü amaçlı yazılım operatörleri, devlet kurumlarının yanı sıra bankacılık ve ulaşım sektörlerindeki kuruluşları en sık hedef aldı. Bunun nedenleri, bu tür işletmelerin kapatılmasının tüm ülkelerin nüfusunun ulusal güvenliğini, ekonomik istikrarını ve güvenliğini etkileyebilmesi ve bu nedenle, büyük fidyelerin hızlı ödenmesine güvenmenize izin vermesidir. Bu makalede, BDT, Gürcistan ve Moğolistan'daki Trend Micro* CTO'su Mikhail Kondrashin, şirketin küresel algılama ağı tarafından toplanan 2021'deki fidye yazılımı saldırıları hakkında bazı ayrıntıları paylaştı.

GENEL OLARAK DURUM


Fidye yazılımı veya fidye yazılımı, bir bilgisayar sistemine erişimi engelleyerek veya kendisine yazılan verilerin okunmasını önleyerek (genellikle şifreleme tekniklerini kullanarak) para sızdırmak ve ardından orijinal durumunu geri yüklemek için kurbandan fidye talep etmek için tasarlanmış bir tür kötü amaçlı yazılımdır.

Gözlemlerimize göre, son aylarda iş sürekliliğinde büyük değişiklikler geçiren diğer kritik sektörlerdeki kuruluşlar ve kuruluşlar tarafından yakından takip edilen bankalar, devlet kurumları ve ulaşımla birlikte, bu tür yazılımları kullanan işletmelere yönelik toplam saldırı girişimi sayısı 3,6 milyona ulaştı.

Ekonomik sektöre göre fidye yazılımı saldırılarının sayısı . Kaynak (bundan sonra): Trend Micro

1-657x985.jpg

Ülkeler arasında 2021'deki fidye yazılımı saldırılarının sayısındaki liderler Meksika, Hindistan ve Amerika Birleşik Devletleri idi.


2021'de ülkelere göre fidye yazılımı saldırılarının sayısı
2-657x985.jpg


WannaCry en fazla tespit edilen kişi oldu

Bunun nedeni, dünya çapındaki kuruluşların, bu ağ solucanına karşı savunmasız olan önemli sayıda eski ve güncel olmayan işletim sistemlerini kullanmaya devam etmesidir.

Yeni gaspçı ailelerden REvil ve Ryuk lider oldu


3-657x985.jpg

Daha sonra bankacılık, hükümet ve ulaştırma sektörlerini daha ayrıntılı olarak ele alacağız.





FİNANS SEKTÖRÜ



Bankalar geleneksel olarak siber suçlular için çekici bir hedef olmuştur ve fidye yazılımı operatörleri de istisna değildir. Sonuçta, sadece fidye almakla kalmayıp, aynı zamanda kredi kartı verilerini ve hesaplardan para çalabileceğiniz bankalarda.


2021'de Trend Micro sensörleri bankalara 130.000'den fazla fidye yazılımı saldırısı kaydetti ve olayların çoğu Kuzey, Orta ve Güney Amerika'daki finans şirketlerinde meydana geldi.


Bölgelere göre bankalara yönelik fidye yazılımı saldırıları
4-657x985.jpg


Ortalama olarak, her banka müşterisinin beş hesabı vardır.

Bir çalışana veya bir banka şubesinin altyapısına yapılan başarılı bir saldırı, en az 9.000 müşteriyi ve 45.000'den fazla hesabı etkileyebilir.

Küçük ve orta ölçekli bankalar, çeşitli hizmet platformları aracılığıyla finans sektöründe ve ötesinde daha fazla kuruluşa saldırmak için kullanılabilir. Bu yerel şubeleri durdurmak veya kapatmak, topluluklar ve diğer kritik sektörler üzerinde önemli bir etkiye sahip olabilir.

Gaspçılara yapılan fidye ödemeleri, kara para aklama ve terörün finansmanı ile mücadele yasaları gibi yasal düzenlemeleri ve tam müşteri bilgileri (KYC) kuralını** ihlal etme potansiyeline sahiptir.


DEVLET VERİLERİNİN AVLANMASI

Devlet kurumları birçok nedenden dolayı fidye yazılımlarını çeker. Bunlardan biri de bilgi sistemlerinde vatandaşların kişisel verileridir. Hırsızlıkları veya şifreleme yardımıyla erişimi engellemeleri, kurban üzerinde baskı oluşturmak için güçlü bir kaldıraç görevi görür.

Ayrıca,

modern fidye yazılımı operatörleri, çalınan verileri diğer siber suçlu gruplarına satarak ek kar elde edebilir

2021'de Trend Micro, devlet kurumlarına yönelik 82.000'den fazla fidye yazılımı saldırısı kaydetti ve en yüksek sayı Afrika bölgesinde, ardından Asya ve Orta Doğu'da gerçekleşti.

Bölgelere göre kamu sektörüne yönelik fidye yazılımı saldırıları

5-657x985.jpg


Tanınmış fidye yazılımı Stop, Cerber, Locky ve GandCrab'ın operatörleri, kamu sektörüne yönelik saldırıların çoğunu gerçekleştirdi, ancak nispeten yeni fidye yazılımı varyantları REvil ve Crysis de genel resim üzerinde önemli bir etkiye sahipti.





YERDE, SUDA VE HAVADA

2019'dan 2021'e kadar taşımacılık sektörüne yönelik fidye yazılımı saldırılarının sayısı %186 arttı​

Hava, deniz ve kara taşımacılığı arasındaki yakın bağlantı göz önüne alındığında, bu rotalardan herhangi birinin aniden kesintiye uğraması, iş, insan sağlığı ve ulusal güvenlik üzerinde büyük bir etkiye sahip olmanın yanı sıra saldırganlar için potansiyel olarak büyük bir kazanç sağlıyor.

Sadece araçların kendi BT sistemlerinin değil, kara/kıyı ile lojistik operasyonlarını yönetmek için kullanılan veri merkezleri ve ofislerdeki cihazların da saldırılara açık olması dikkat çekicidir.

Trend Micro sensörleri, 2021'de ulaşım işletmelerine yönelik 32.000'den fazla fidye yazılımı saldırısı kaydetti. En fazla vaka Asya ve Orta Doğu'da görüldü.

Bölgelere göre ulaşım sektörüne yönelik fidye yazılım saldırıları

6-657x985.jpg

ABD demiryolu taşımacılığı sektöründeki ilk büyük fidye yazılımı saldırısı Ocak 2021'de bildirildi. Bir endüstri şirketi olan OmniTRAX, Conti fidye yazılımı çetesi tarafından saldırıya uğradığını doğruladı. Saldırganlar kurbanın sistemlerini şifreledi ve çalınan verileri bir sızıntı sitesinde yayınladı. Taşımacılık sektörüne yönelik en son saldırılardan biri Death Kitty programıyla bağlantılıydı ve Güney Afrika limanlarını neredeyse tamamen durma noktasına getirdi.

KORUMA TEMELLERİ
Fidye yazılımı saldırıları daha hedefli hale geliyor.


Siber suçlular dikkatli bir şekilde bir saldırıya hazırlanır, kurbanların ayrıntılı profilini çıkarır, en "parasal" ve savunmasız hedefleri seçer​

Kimlik avı ve yazılım güvenlik açıkları, sisteme girmek için hala en yaygın olarak kullanılanlardır.

Bu nedenle, aşağıdaki önlemler fidye yazılımlarına karşı korunmaya yardımcı olacaktır:
  • kuruluşun tüm çalışanları ve ortakları için sürekli öğrenme ve farkındalık programları oluşturmak;
  • tehditleri tespit etmek ve bunlara yanıt vermek için çok seviyeli çözümlerin uygulanması;
  • siber saldırıları önlemek ve kurtarmak için olay müdahale ekipleri ve eylem programları oluşturmak;
  • kapsamlı güncelleme yönetimi programlarının uygulanması;
  • çalışanlar arasında güvenli davranış becerilerini eğitmek için düzenli saldırı simülasyonları.
_____
* Trend Micro, bir Japon siber güvenlik yazılımı şirketidir.
** KYC - Müşterinizi Tanıyın veya Müşterinizi Tanıyın ("Müşterinizi Tanıyın"). Bu, finansal kuruluşların (bankalar, borsalar, bahisçiler, yatırım ve yatırım fonları) faaliyet ilkesidir ve bir finansal işlem yapmadan önce karşı tarafın kimliğini belirlemelerini zorunlu kılar.


Görseller: RSpectr, Pexels.com, Trend Micro

Bir kaynak
 
Original message
Банки, госорганы, транспорт – главные цели программ-вымогателей в 2021 году

В текущем году операторы вредоносного ПО, предназначенного для шантажа, чаще всего атаковали организации из банковского и транспортного сектора, а также правительственные учреждения. Причины этого в том, что остановка работы таких предприятий может повлиять на национальную безопасность, экономическую стабильность и безопасность населения целых стран и, следовательно, позволяет рассчитывать на быструю выплату крупных выкупов. В этой статье технический директор Trend Micro* в СНГ, Грузии и Монголии Михаил Кондрашин поделился некоторыми подробностями об атаках вымогателей в 2021 году, собранных глобальной детектирующей сетью компании.

СИТУАЦИЯ В ЦЕЛОМ


Программа-вымогатель или программа-шантажист - тип зловредного программного обеспечения, предназначенного для вымогательства, блокирует доступ к компьютерной системе или предотвращает считывание записанных в ней данных (часто с помощью методов шифрования), а затем требует от жертвы выкуп для восстановления исходного состояния.

По нашим наблюдениям, общее количество попыток атак с помощью такого ПО на предприятия достигло показателя 3,6 млн, причем за банками, госорганами и транспортом вплотную следуют организации и предприятия других критически важных секторов, в которых в последние месяцы произошли серьезные изменения в обеспечении непрерывности бизнеса.

Количество вымогательских атак по секторам экономики. Источник (здесь и далее): Trend Micro

1-657x985.jpg

Среди стран лидерами по числу вымогательских атак в 2021 году стали Мексика, Индия и США.


Количество вымогательских атак по странам в 2021 году
2-657x985.jpg


Наибольшее число обнаружений пришлось на долю WannaCry

Это объясняется тем, что организации по всему миру продолжают использовать значительное количество устаревших и не обновленных операционных систем, уязвимых для этого сетевого червя.

Из новых вымогательских семейств лидерами стали REvil и Ryuk


3-657x985.jpg

Далее рассмотрим более подробно банковский, государственный и транспортный секторы.





ФИНАНСОВЫЙ СЕКТОР



Банки традиционно являются привлекательной целью для киберпреступников, и операторы вымогателей не исключение. Ведь именно в банках можно не только получить выкуп, но и похитить данные кредитных карт и средства со счетов.


В 2021 году сенсоры Trend Micro зафиксировали более 130 тыс. вымогательских атак на банки, причем большая часть инцидентов пришлась на финансовые компании Северной, Центральной и Южной Америки.


Вымогательские атаки на банки по регионам
4-657x985.jpg


В среднем каждый клиент банка имеет пять счетов.

Успешная атака на сотрудника или инфраструктуру одного филиала банка может затронуть не менее 9 тыс. клиентов и более 45 тыс. счетов

Малые и средние банки могут быть использованы для атак на большее количество организаций в финансовой отрасли и за ее пределами через различные сервисные платформы. Остановка или закрытие этих местных отделений может существенно повлиять на сообщества и другие критически важные секторы.

Выплаты выкупа вымогателям потенциально могут нарушать правовые нормы, такие как законы о борьбе с отмыванием денег и о противодействии финансированию терроризма, а также правило о получении полной информации о клиентах (KYC)**.


ОХОТА ЗА ГОСДАННЫМИ

Государственные учреждения привлекают вымогателей по многим причинам. Одной из них являются персональные данные граждан в информационных системах. Их хищение или блокировка доступа с помощью шифрования служат мощным рычагом для давления на жертву.

Помимо этого,

операторы современных вымогателей могут получить дополнительную прибыль, продавая украденные данные другим киберпреступным группировкам

В 2021 году компания Trend Micro зафиксировала более 82 тыс. вымогательских атак на госорганы, причем больше всего их было в системах Африканского региона, за которым следуют Азия и Ближний Восток.

Вымогательские атаки на госсектор по регионам

5-657x985.jpg


Основную часть атак на госсектор провели операторы уже известного вымогательского ПО Stop, Cerber, Locky и GandCrab, однако и относительно новые варианты вымогателей REvil и Crysis также оказали заметное влияние на общую картину.





НА ЗЕМЛЕ, НА ВОДЕ И В ВОЗДУХЕ

С 2019 по 2021 год количество вымогательских атак на транспортную отрасль увеличилось на 186%​

Учитывая тесную взаимосвязь авиационных, морских и наземных перевозок, внезапное нарушение нормального функционирования любого из этих направлений обеспечивает масштабное воздействие на бизнес, благосостояние людей и национальную безопасность, а также потенциально большой куш для злоумышленников.

Примечательно, что уязвимыми для атак являются не только собственные IТ-системы транспортных средств, но и наземные/береговые, а также устройства в центрах обработки данных и офисах, используемые для управления логистическими операциями.

Сенсоры Trend Micro в 2021 году зафиксировали более 32 тыс. вымогательских атак на предприятия, занимающиеся перевозками. Наибольшее количество инцидентов наблюдалось в Азии и на Ближнем Востоке.

Вымогательские атаки на транспортную отрасль по регионам

6-657x985.jpg

Первое крупное нападение вымогателей в секторе грузовых железнодорожных перевозок США было зарегистрировано в январе 2021 года. Компания OmniTRAX из этой отрасли подтвердила, что подверглась атаке банды вымогателей Conti. Злоумышленники зашифровали системы жертвы и опубликовали украденные данные на сайте утечек. Одна из последних атак на транспортную отрасль была связана с программой Death Kitty и едва не привела к полной остановке работы портов Южной Африки.

ОСНОВЫ ЗАЩИТЫ
Вымогательские атаки становятся все более целевыми.


Киберпреступники тщательно готовятся к нападению, производят глубокое профилирование жертв, выбирая наиболее «денежные» и уязвимые цели​

Для проникновения в систему по-прежнему чаще всего используется фишинг и уязвимости ПО.

Таким образом, защититься от вымогательского ПО помогут следующие меры:
  • установка программ непрерывного обучения и повышения осведомленности для всех сотрудников и партнеров организации;
  • внедрение многоуровневых решений по обнаружению и реагированию на угрозы;
  • создание групп реагирования на инциденты, а также программ действия для предотвращения кибератак и восстановления после них;
  • внедрение комплексных программ управления обновлениями;
  • регулярные симуляции атак для тренировки навыков безопасного поведения среди сотрудников.
_____
* Trend Micro – японская компания – разработчик программного обеспечения для кибербезопасности.
** KYC – Know Your Customer или Know Your Client («Знай своего клиента»). Это принцип деятельности финансовых институтов (банков, бирж, букмекерских контор, инвестиционных и паевых фондов), обязывающий их идентифицировать личность контрагента, прежде чем проводить финансовую операцию.


Изображения: RSpectr, Pexels.com, Trend Micro

Источник

НСК-СБ

Yönetici
Private access level
Full members of NP "MOD"
Katılım
14 Tem 2011
Mesajlar
3,180
Tepkime puanı
2,181
Puanları
613
Konum
Новосибирск
Güvenlik için ödeme yapmanız ve yokluğunu ödemeniz gerekir.
Winston Churchill.
 
Original message
За безопасность необходимо платить, а за ее отсутствие расплачиваться.
Уинстон Черчиль.

Alexander Konovalenko.

Yönetici
Private access level
Full members of NP "MOD"
Katılım
14 May 2021
Mesajlar
545
Tepkime puanı
467
Puanları
63
Yaş
53
Konum
173024-г.Великий Новгород.,ул.Свободы,д.-23, кв-5
Original message
За безопасность необходимо платить, а за ее отсутствие расплачиваться.
Уинстон Черчиль.
Полностью согласен.
  • Like
Tepkiler: НСК-СБ

David Mamedov

Зарегистрированный
Katılım
21 May 2021
Mesajlar
392
Tepkime puanı
228
Puanları
43
Yaş
27
Konum
Джалал Абад
Original message
Нужно быть осторожнее.
Эта все мирным банкам нужно рассылать, хотя это не наше дело

До нового года осталось