Zscaler ThreatLabz, фирма по кибербезопасности, недавно опубликовала свой годовой отчет о программах-вымогателях . В отчете говорится, что компания из списка Fortune 50 выплатила ошеломляющую сумму в 75 миллионов долларов группе вымогателей Dark Angels, выплату, которую ThreatLabz считает «беспрецедентной».
Несмотря на то, что название не было названо явно, Bleeping Computer полагает, что целевая компания из списка Fortune 500 могла быть Cencora, страховой компанией, которая подверглась кибератаке в феврале 2024 года и у которой украли данные . Поскольку ни одна группа не взяла на себя ответственность за атаку, вполне вероятно, что Cencora заплатила выкуп.
По данным ThreatLabz, самая крупная публично известная выплата от любой компании составляет $75 млн. Предыдущий «рекордсмен», страховая компания CNA, выплатила группе, известной как Evil Corp, $40 млн.
Согласно списку пяти лучших программ-вымогателей Zscaler, Dark Angels занимает первое место среди самых известных банд-вымогателей. Эта группа хакеров действует с 2022 года и, по данным ThreatLabz, нацелена в первую очередь на секторы здравоохранения, государственного управления, финансов и образования.
В последнее время они начали нацеливаться на технологические, промышленные и телекоммуникационные компании.
Группа, известная как Dark Angels, отвечает за эксплуатацию «Dunghill Leak» в глубоком Интернете. Неуплата выкупа приведет к публикации украденных данных на сайте.
Dark Angels известны своей склонностью к краже огромных объемов данных, часто выбирая сразу несколько жертв. Однако недавний отчет показывает, что они в основном фокусируются на одной крупной корпорации за раз, практика, называемая «охотой на крупную дичь».
Такая ситуация возникает, когда Dark Angels или любая другая банда использует шифрование, чтобы заблокировать данные компании на диске, что делает их крайне сложными для доступа. Если выкуп не заплачен или программное обеспечение не удалено, восстановление данных становится трудной задачей.
Куда пойдут программы-вымогатели в 2025 году?
Zscaler также раскрыл свои прогнозы на 2025 год. В свете кражи на 75 миллионов долларов ThreatLabz ожидает появления имитаторов, использующих схожие тактики. Они также предвидят рост использования генеративного ИИ для взлома корпоративных систем.
Проблема клонирования голоса уже является поводом для беспокойства, как показал недавний опыт рекламного гиганта WPP, который стал жертвой атаки клонирования голоса в начале этого года. Наличие приложений генеративного ИИ, таких как MyVocal, делает крайне простым выполнение и воспроизведение этого типа атаки.
Согласно отчету Chainalysis за февраль, программы-вымогатели за последние несколько лет набирают обороты и развиваются. В отчете говорится, что выплаты превысили $1 млрд, что является значительным ростом по сравнению с $567 млн, о которых сообщалось в 2022 году.
В 2013 году было обнаружено распространение вирусов, таких как «Crypto Locker», что привело к обнаружению атак с целью вымогательства такого рода.
Эксперты предупреждают о продолжающемся распространении программ-вымогателей
В 2021 году эксперт по кибербезопасности Микко Хюппёнен назвал текущее состояние вирусов-вымогателей «Ransomware 2.0». Этот термин используется из-за растущего числа компаний, ежедневно подвергающихся его воздействию. Хюппёнен также был членом команды, которая первой обнаружила вирус Brain.
Хюппёнен завершил свое выступление на конференции RSA 10 июня подтверждением того, что некоторые компании успешно восстановились, перейдя на iPad или Chromebook для решения своих задач по кибербезопасности.
Он завершил обсуждение, подчеркнув, что компании должны проявлять инициативу в защите своих данных от преступников и не могут просто прятаться от этой проблемы.
Добавить комментарий