ТБИЛИСИ, 24 янв — Sputnik. Около 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвертом квартале 2022 года, говорится в сообщении «Лаборатории Касперского».
Таргетированные атаки – атаки, направленные в отношении конкретных коммерческих организаций или государственных ведомств. Как правило, такие атаки не носят массовый характер и готовятся достаточно длительный период.
Рост утечек персональных данных продолжится – прогноз экспертов на 2023 год>>>
Компания сообщает, что за половиной из них стоят восемь крупных групп. Наибольшее число атак было проведено LockBit: за весь период существования шифровальщика количество его жертв перевалило за тысячу.
Поясняется, что среди целей группы — компании из отраслей авиации, энергетики, консультационных услуг. География жертв также разнообразна: США, Китай, Индия, Индонезия, а также страны Центральной и Северо-Западной Европы.
«Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную аналитическую работу по этому типу зловредов и выявили, что их техники и тактики во многом совпадают и не меняются в течение долгого периода времени», — сказал руководитель отдела расширенного исследования угроз «Лаборатории Касперского» Никита Назаров.
Кроме того, отмечается, что операторы используют стандартные для вымогателей векторы начального проникновения и утилиты для «работы» внутри инфраструктуры жертвы.
Для получения первоначального доступа чаще всего это протоколы RDP (Remote Desktop Protocol) или средства эксплуатации уязвимостей, для действий внутри сети — инструменты PsExec, Empire, Mimikatz.
Подписывайтесь на наш канал в Telegram>>
