700-ден астам ұйымға нысаналы шифрлау топтары шабуыл жасайды

«Kaspersky» мәліметтері бойынша, 2022 жылдың төртінші тоқсанында бүкіл әлем бойынша кем дегенде 730 ұйым шифрлаушылардың нысаналы шабуылдарынан зардап шекті. Олардың жартысының артында сегіз ірі топ бар, олардың қызметі Kaspersky Threat Intelligence командасының «Жексұрын сегіздік: шифрлаушы топтардың техникасы, тактикасы және рәсімдері (TTPs)» талдамалық есебінде сипатталған. Қазіргі уақытта Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte және BlackCat ең белсенді болып қала береді, соңғы екеуі 2021 жылдың күзінен бастап шабуыл жасай бастады.

Шабуылдардың ең көп санын LockBit жүргізді: шифрлаушының бүкіл кезеңінде оның құрбандарының саны мыңнан асты. Топтың нысандары арасында - авиация, энергетика, консультациялық қызметтер салаларындағы компаниялар. Зардап шеккендердің географиясы да әртүрлі: АҚШ, Қытай, Үндістан, Индонезия, сондай-ақ Орталық және Солтүстік-Батыс Еуропа елдері. Операторлар бопсалаушылар үшін стандартты бастапқы ену векторларын және жәбірленушінің инфрақұрылымында «жұмыс істеу» үшін утилиталарды пайдаланады. Бастапқы қол жетімділікті алу үшін бұл көбінесе RDP хаттамалары немесе осалдықты пайдалану құралдары, желі ішіндегі әрекеттер үшін — PsExec, Empire, Mimikatz құралдары.

«Бопсалаушы бағдарламалар негізгі қауіптердің бірі болып қала береді. Біз зиянды бағдарламалардың осы түрі бойынша ауқымды талдамалық жұмыс жасадық және олардың техникасы мен тактикасы көп жағдайда сәйкес келетінін және ұзақ уақыт бойы өзгермейтінін анықтадық. Біздің есепте компанияларға осы қауіпке қарсы тұруға көмектесетін көптеген пайдалы ақпарат бар», - деп түсіндірді «Kaspersky»-дің кеңейтілген қауіп-қатерді зерттеу бөлімінің басшысы Никита Назаров.

Бизнесті бопсалаушы-бағдарламалардың шабуылынан қорғау үшін «Kaspersky» компанияларға келесі шараларды сақтау керектігін ескертеді:

• қоғамдық желілерден қашықтағы жұмыс үстелі қызметтеріне (мысалы, RDP) қосылуға жол бермеу; қауіпсіздік саясатын осы қызметтер үшін күшті құпия сөздерді қолданатындай етіп орнату;
• қашықтағы қызметкерлерді қосуды қамтамасыз ететін және кәсіпорын желісінде шлюз ретінде әрекет ететін коммерциялық VPN шешімдері үшін жаңартуларды жылдам орнату;
• ұйымда құрылған процеске сәйкес, осалдықтардың жұмыс істеуін болдырмау үшін қолданылатын барлық құрылғылардағы бағдарламалық жасақтаманы жедел жаңарту;
• желі бойынша қозғалыстарды және интернетке деректерді беруді қадағалау; зиянкестердің байланысын анықтау үшін шығыс трафикке ерекше назар аудару;
• деректердің сақтық көшірмесін үнемі жасап отыру және төтенше жағдайда оларға тез қол жеткізе алу;
• қызметкерлерді киберқауіпсіздік ережелеріне үйрету, мысалы, Kaspersky Automated Security Awareness Platform көмегімен;

• жұмыс орындарын сенімді қорғауды қамтамасыз етуді, кез келген күрделі шабуылдарды ерте сатыларда анықтауды және тоқтатуды, әлемдегі кибершабуылдар туралы өзекті деректерді жинауды және қызметкерлерді цифрлық сауаттылықтың негізгі дағдыларына үйретуді қамтитын икемді және тиімді қауіпсіздік жүйесін құруға мүмкіндік беретін кешенді қорғаныс шешімдерін қолдану. Кез келген ауқымдағы компанияның қажеттіліктеріне сәйкес осындай шешімдердің комбинациясы Kaspersky Symphony бизнесін қорғауға арналған өнімдердің жаңа желісінің деңгейлерінде қамтылған;

• SOC-орталығының мамандарына қауіптер туралы ең соңғы деректерге, мысалы, Kaspersky Threat Intelligence Portal порталына қол жеткізуге мүмкіндік беру. Негізгі функцияларға еркін қол жетімділік  https://opentip.kaspersky.com / сілтемесі арқылы ашық.

Есептің орыс тіліндегі толық нұсқасын мына сілтеме арқылы оқи аласыз: https://go.kaspersky.com/ru-ransomware-report.