«Kaspersky» мәліметтері бойынша, 2022 жылдың төртінші тоқсанында бүкіл әлем бойынша кем дегенде 730 ұйым шифрлаушылардың нысаналы шабуылдарынан зардап шекті.
Олардың жартысының артында сегіз ірі топ бар, олардың қызметі Kaspersky Threat Intelligence командасының «Жексұрын сегіздік: шифрлаушы топтардың техникасы, тактикасы және рәсімдері (TTPs)» талдамалық есебінде сипатталған. Қазіргі уақытта Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte және BlackCat ең белсенді болып қала береді, соңғы екеуі 2021 жылдың күзінен бастап шабуыл жасай бастады.
Шабуылдардың ең көп санын LockBit жүргізді: шифрлаушының бүкіл кезеңінде оның құрбандарының саны мыңнан асты. Топтың нысандары арасында – авиация, энергетика, консультациялық қызметтер салаларындағы компаниялар. Зардап шеккендердің географиясы да әртүрлі: АҚШ, Қытай, Үндістан, Индонезия, сондай-ақ Орталық және Солтүстік-Батыс Еуропа елдері. Операторлар бопсалаушылар үшін стандартты бастапқы ену векторларын және жәбірленушінің инфрақұрылымында «жұмыс істеу» үшін утилиталарды пайдаланады. Бастапқы қол жетімділікті алу үшін бұл көбінесе RDP хаттамалары немесе осалдықты пайдалану құралдары, желі ішіндегі әрекеттер үшін — PsExec, Empire, Mimikatz құралдары.
«Бопсалаушы бағдарламалар негізгі қауіптердің бірі болып қала береді. Біз зиянды бағдарламалардың осы түрі бойынша ауқымды талдамалық жұмыс жасадық және олардың техникасы мен тактикасы көп жағдайда сәйкес келетінін және ұзақ уақыт бойы өзгермейтінін анықтадық. Біздің есепте компанияларға осы қауіпке қарсы тұруға көмектесетін көптеген пайдалы ақпарат бар», – деп түсіндірді «Kaspersky»-дің кеңейтілген қауіп-қатерді зерттеу бөлімінің басшысы Никита Назаров.