1. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, достигнув рекордного уровня с более чем 1300 постами в третьем квартале. Число уникальных сайтов с хотя бы одной публикацией увеличилось на 15%, а количество новых сайтов утечек данных выросло на 30% по сравнению с 2022 годом. Примерно 30% публикаций в 2023 году были на новых сайтах, связанных с различными семьями вымогательского ПО, такими как ROYALLOCKER BLACKSUIT, RHYSIDA и REDBIKE.
2. Число расследований Mandiant возросло более чем на 20%, а около 33% новых семейств вымогательского ПО в 2023 году оказались вариантами ранее известных программ. В 33% инцидентов вымогательское ПО было развернуто в течение 48 часов с момента первого доступа киберпреступников. Атаки вымогателей в 2023 году затронули организации в более чем 110 странах, и наблюдается тенденция нападения на пациентов медицинских учреждений.
3. Более 76% всех развертываний произошли вне рабочего времени, преимущественно рано утром. По мнению специалистов Mandiant, рост активности вымогательского ПО в 2023 году частично связан с восстановлением киберпреступной экосистемы после бурного 2022 года, когда наблюдался спад из-за политических факторов и утечки чатов Conti. Одной из эффективных мер защиты от программ вымогателей является использование стратегий защиты и сдерживания угроз, включая повышение безопасности инфраструктуры, идентификационных данных и конечных точек.
4. Эксперты обнаружили атаки на корпоративные устройства с использованием новой программы вымогателя ShrinkLocker, которая использует функцию безопасности в Windows – BitLocker для защиты данных с помощью шифрования. Атаки были направлены на промышленные и фармацевтические компании, а также государственные учреждения. Злоумышленники создали вредоносный скрипт на языке программирования VBScript для активации функционала BitLocker в зависимости от версии Windows на устройстве и изменения параметров загрузки ОС для шифрования разделов жёсткого диска.
5. Новая северокорейская кибергруппировка, известная как Moonstone Sleet, идентифицирована как ответственная за атаки на различные сектора, используя вредоносные методы, включая троянизированные версии легитимных инструментов и вымогательское ПО. Moonstone Sleet активно адаптирует свои методы для достижения поставленных киберцелей, в том числе использование кода уже известного вредоносного ПО и социальных сетей для своих атак.
Последние данные о кибератаках и угрозах безопасности информации свидетельствуют о резком увеличении числа инцидентов в сети. По информации Mandiant, количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом. Исследования компании также показали, что число расследований Mandiant возросло более чем на 20%. Это свидетельствует о нарастающей активности киберпреступников, которые неустанно ищут новые способы атак на организации по всему миру.Thank you for reading this post, don't forget to subscribe!
Особенно беспокойным является факт, что около 33% новых семейств вымогательского ПО в 2023 году оказались вариантами ранее известных программ. Это указывает на эволюцию угроз и постоянное совершенствование методов атак. Согласно данным, в 33% инцидентов вымогательское ПО было развернуто в течение 48 часов с момента первого доступа киберпреступников, что подчеркивает их агрессивный подход к целям.
Специалисты также обнаружили, что более 76% всех развертываний произошли вне рабочего времени, преимущественно рано утром. Это создает дополнительные трудности для защиты информации, так как атаки могут происходить, когда большинство сотрудников компаний находятся вне офиса. Кроме того, атаки вымогателей в 2023 году затронули организации в более чем 110 странах, подчеркивая глобальный масштаб проблемы.
Недавно эксперты обнаружили новую программу вымогателя под названием ShrinkLocker, которая использует функцию безопасности в Windows – BitLocker, для защиты данных с помощью шифрования. Атаки с использованием ShrinkLocker были направлены на промышленные и фармацевтические компании, а также государственные учреждения. Злоумышленники используют вредоносный скрипт на языке программирования VBScript для активации функционала BitLocker и зашифровки данных, создавая серьезные проблемы для жертв.
Ситуация становится все более напряженной, поэтому важно принимать меры для защиты информации. Эксперты рекомендуют использовать комплексное защитное решение для оперативного обнаружения и реагирования на угрозы, ограничивать привилегии корпоративных пользователей и внимательно отслеживать события, связанные с потенциальными атаками. Учитывая растущую активность киберпреступников и появление новых угроз, необходимо быть бдительными и готовыми к защите своих данных в онлайн-пространстве.