ИТ / Новости
информбезопасность
12.5.2022

В «Лаборатории Касперского» рассказали о новых тенденциях распространения программ-вымогателей

Ко Дню защиты от программ-вымогателей эксперты «Лаборатории Касперского» выпустили отчет о новых тенденциях в этой сфере в 2022 году. Злоумышленники, в частности, активно используют кросс-платформенные решения и реагируют на политические события.

Как рассказали в пресс-службе «Лаборатории Касперского», целями злоумышленников становятся все более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь атаковать различные архитектуры и шифровать данные в разных операционных системах. Добиться этого злоумышленникам позволяет использование кроссплатформенных языков программирования, таких как Rust или Golang. Также этот подход помогает использовать уже написанное на других платформах. Так, кибергруппа BlackCat с декабря 2021 года атаковала более 60 организаций с помощью вредоносного ПО нового поколения, написанного на Rust.

Кроме того, в конце 2021 — начале 2022 года группы программ-вымогателей продолжали развивать инструменты и тактики для себя и своих клиентов, а также облегчать бизнес-процессы. Например, некоторые улучшали инструменты эксфильтрации данных (в данном случае для их кражи) или незначительно меняли код — такой ребрендинг позволяет отвлечь внимание властей и исследователей. Заметный пример эволюции вымогателей — группа Lockbit. В последние месяцы она наладила регулярные обновления своей инфраструктуры, создала «страницы ожидания», с которых пользователи перенаправляются на доступные зеркала, а также представила StealBIT — специальный инструмент для эксфильтрации, который позволяет красть данные с самой высокой скоростью.

Геополитическая ситуация сильно повлияла на деятельность программ-вымогателей. Из-за ситуации на территории Украины на специализированных форумах возникла значительная активность. Вскоре после начала конфликта некоторые группы вымогателей начали активно поддерживать одну из сторон. В результате в них произошел раскол, а также стали проводиться атаки в поддержку России или Украины.

В «Лаборатория Касперского» рекомендует компаниям:

  • обновлять программное обеспечение на всех устройствах, чтобы злоумышленники не проникли в сеть, используя уязвимости;
  • анализировать исходящий трафик, чтобы обнаружить подключения злоумышленников, настроить автономные резервные копии;
  • включить защиту от программ-вымогателей для всех устройств;
  • установить решения для защиты от сложных атак и EDR, обеспечивающие расширенные возможности обнаружения угроз, расследования и своевременного устранения инцидентов;
  • обеспечить команду Центров обеспечения безопасности доступом к актуальной информации об угрозах и регулярно повышать их квалификацию с помощью профессиональных тренингов.

Изображение: Pixabay

Еще по теме

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы