Хакеры хотят больше: еще одна программа-вымогатель атакует крупные компании

06.06.2024 |
Хакеры хотят больше: еще одна программа-вымогатель атакует крупные компании
Новая программа-вымогатель RansomHub начинает свою активность в киберпространстве, сообщает ИБ-компания Symantec. ИБ-эксперты фиксируют увеличение количества атак шифровальщиков.

Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, стал более функциональным и расширил сферу действия. Экспертами уже зафиксированы атаки на крупные компании.

RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву. Отличительной чертой новой версии является добавление функции «sleep», позволяющей задерживать выполнение команд, что делает атаки более сложными для обнаружения. События вокруг RansomHub набирают обороты, указывая на активизацию программ-вымогателей в глобальном масштабе.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «Мы наблюдаем, что атаки шифровальщиков, которые используют вредоносные программы для блокировки доступа к данным и требуют выкуп за их разблокировку, последние несколько лет остаются одними из самых эффективных в хакерской среде. Согласно статистике, в 2023 году было зафиксировано 150 крупных атак, в то время как в 2022 году их было 120. Суммы выкупов также продолжают расти. Хакеры видят положительный для них результат и создают более продвинутые шифровальщики. Например, появление функции копирования данных и выполнение отложенных команд у шифровальщика RansomHub позволяет уменьшить шансы обнаружения автоматизированными средствами защиты информации, тем самым увеличивая его продуктивность. Сегодня организациям необходимо применять комплексный подход к защите своих ИТ-активов, включая использование защитных средств, способных анализировать и выявлять аномалии в ИТ-процессах, такие как Ankey ASAP. Это поможет выявить новые угрозы и обеспечить более эффективную защиту от негативных киберинцидентов».

Свежее по теме

Киберпреступники по-новому распространяют вредоносное ПО
Киберпреступники по-новому распространяют вредоносное ПО
Positive Technologies и НОТА объявляют об интеграции собственных продуктов
Positive Technologies и НОТА объявляют об интеграции собственных продуктов
«Биржа ИБ и IT-стартапов»: стартовал обновленный проект от «Делового Петербурга» и «Газинформсервиса»
«Биржа ИБ и IT-стартапов»: стартовал обновленный проект от «Делового Петербурга» и «Газинформсервиса»
МТС RED успешно отразил самую мощную за год DDoS-атаку на ШПД МТС
МТС RED успешно отразил самую мощную за год DDoS-атаку на ШПД МТС

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис