Названа основная причина успеха хакеров в России
15:21 02/12/2021 Интернет и СМИ
Количество атак программ-вымогателей в России в 2021 году увеличилось втрое — на 200 процентов. Об этом «Ленте.ру» стало известно из доклада аналитиков компании Group-IB, которые презентовали свой отчет о ситуации в сфере информационной безопасности на проходящей в Москве конференции CyberCrimeCon 2021.
Эксперты также назвали основную причину успеха хакеров в России. На это, по их словам, в первую очередь повлияла стратегия объединения хакерских группировок, работающих с программами-шифровальщиками и со злоумышленниками, которые взламывают сети компаний и продают доступ к ним. Такой подход позволяет хакерам сегментировать поле деятельности, сделать его более узким, а также обеспечить высокий доход для всех участников атаки.
В Group-IB отмечают, что администрации хакерских форумов в даркнете негативно относятся к подобным коалициям. Тем не менее в период с октября 2020 года по сентябрь 2021 года количество партнерских программ выросло на 19 процентов. Активными участниками таких проектов становятся профессиональные пентестеры (специалисты, проверяющие сети компаний на уязвимость перед проникновением извне —прим. «Ленты.ру»), которые взламывают сети компаний для последующей перепродажи полученного доступа или участия в партнерских программах с хакерами за процент от выкупа.
Пиковых значений достигло применение вымогателями Data Leak Site (DLS) — сайтов в даркнете, используемых для дополнительного давления на жертву. Угроза обнародования похищенных данных вынуждает компании быстрее заплатить выкуп.
«Число новых сайтов, посвященных публикации похищенных данных, возросло на 32 процента, а это указывает на то, что большое количество партнерских программ остаются незамеченными. Также мы видим, что число жертв на подобных сайтах продолжает расти. За исследуемый период (с октября 2020 года по сентябрь 2021 года —прим. “Ленты.ру”) он составил 935 процентов в сравнении с предыдущими 12 месяцами», — сказал генеральный директор Group-IB Дмитрий Волков.
В компании добавляют, что на DLS выкладываются данные только десяти процентов атакованных компаний. При этом каждая третья жертва предпочитает заплатить выкуп. Наиболее агрессивными группировками, применяющими DLS для давления на бизнес, названы Conti, Lockbit, Avaddon, уже переставшая существовать REvil и Pysa. Больше всего компаний, получивших угрозы о сливе похищенных данных в сеть, базируется в США (почти половина случаев), следом идут Канада, Франция и Великобритания (не более шести процентов в каждой из стран). Российские предприятия на DLS замечены не были.
Ранее стало известно количество слитых в даркнет карт банков России и СНГ. По данным исследователей из Group-IB, речь идет о 13 799 карточках, появившихся в теневом сегменте интернета в период с октября 2020 года по сентябрь 2021 года. За предыдущие 12 месяцев их было без малого 35 тысяч (сокращение составило 60 процентов).
Комментирование разрешено только первые 24 часа.
Комментарии(3):
| 0 +0−0 | 16 12 | 00:54:55 03/12/2021 |
Ещё одно доказательство, что безопасностью интернет сетей почти не занимаются. Сделали смартфон за лярд, хотелось бы мне узнать, – там реализовали механическое разъединение потенциальных датчиков «слежения»? Думаю, что не реализовали, ибо принципиальные идеологические разногласия по использованию микрореле и механических выключателей. По современным теориям, если электронная схема включена в цепь, то логические потенциалы защиты или запрета-разрешения являются слабой помехой для взлома. То есть действуют по принципу: если это где-то выключили/включили то возможно найти путь, чтобы включить/выключить. Остальное дело, – дело техники и способностей программистов. Потому механический разрыв цепи остаётся главным способом отключения «датчиков слежения». | ||
| 0 +0−0 | Ванька Каин | 15:40:02 02/12/2021 |
Group-IB сами и сливают данные хакерам, а некоторым еще и приплачивают. | ||
| 0 +0−0 | Сарказм Ли | 15:27:40 02/12/2021 |
а собственника Group-IB уже выпустили? | ||