28 февраля, 2024

Frant.me

Информационный портал Кузбасса

Количество атак программ-вымогателей из России растет

Количество атак программ-вымогателей из России растет

После спада в первом полугодии объем атак программ-вымогателей из России снова растет. Многие печально известные хакерские группы родом из России и часто связаны с распространением вредоносных программ.

G DATA CyberDefense сообщает об этом на основе анализа. Исследователи G DATA SecurityLab сильно подозревают, что эти колебания связаны с конфликтом в Украине. По данным исследователей, объем атак программ-вымогателей из России вернулся к довоенному уровню.

Также программы-вымогатели для Linux

Кроме того, исследователи G DATA SecurityLabs отмечают значительное увеличение количества программ-вымогателей для Linux. Анализ показывает, что мишенью киберпреступников становятся как предприятия, так и частные пользователи. Программа-вымогатель Linux в основном используется для атаки на устройства NAS (сетевое хранилище), которые в основном используются в качестве резервных копий.

Этот вымогатель обычно не только шифрует данные, но и дает полный контроль киберпреступникам. Таким образом, киберпреступники могут оказывать двойное давление на жертв. Если они не заплатят требуемый выкуп, преступники раскрывают данные. Поскольку большинство программ-вымогателей исходят из уязвимостей в программном обеспечении устройств NAS, G DATA рекомендует пользователям устройств NAS немедленно устанавливать обновления и защищать свои устройства.

Распространяйте документы с макросами через файлы RAR, ZIP и IMG

Анализ также показывает, что киберпреступники постоянно ищут новые способы атак на системы. Такие форматы файлов, как файлы RAR, ZIP и IMG, всегда используются для отправки документов с поддержкой макросов. Вместо документов Office они содержат файлы ISO, Batch, Powershell или EXE, которые обходят систему блокировки макросов Microsoft и используются для распространения вредоносных программ.

Эдди Виллемс (на фото), евангелист по безопасности в G DATA CyberDefense: «Было удивительно видеть, что война в Украине резко сократила количество атак программ-вымогателей. Атаки теперь, похоже, вернулись на довоенный уровень. С другой стороны, мы также наблюдаем, как кибератаки становятся все более серьезными и изощренными. Поэтому все должны быть начеку», — сказал он.

READ  Международное энергетическое агентство: «Россия виновата в высоких европейских ценах на газ»