Преследование жертв бандами вымогателей усиливается
techrepublic

Преследование жертв бандами вымогателей усиливается

22 марта 2023 г.
Домогательства, о которых сообщает Palo Alto Networks Unit 42, обычно принимают форму телефонных звонков и электронных писем, адресованных сотрудникам, руководителям высшего звена и даже клиентам.

Группы программ-вымогателей безуспешно пытаются заставить скомпрометированные организации заплатить. Отчет, опубликованный во вторник Unit 42, командой по анализу угроз Palo Alto Networks, показал, что злоумышленники все чаще преследуют жертв и связанные стороны, чтобы убедиться, что их требования о выкупе будут выполнены.

В своем новом отчете об угрозах программ-вымогателей и вымогательства за 2023 год подразделение 42 проанализировало около 1000 инцидентов, которые команда расследовала в период с мая 2021 года по октябрь 2022 года. Около 100 случаев были проанализированы для понимания переговоров о программах-вымогателях и вымогательстве. Большинство случаев были зарегистрированы в США, но наблюдаемые киберпреступники проводили атаки на предприятия и организации по всему миру.

К концу 2022 года преследование было причиной 20% случаев программ-вымогателей, расследованных Unit 42, что значительно больше, чем менее 1% в середине 2021 года.

Перейти к:

    Тактика двойного и многократного вымогательства от групп вымогателей Платежи программ-вымогателей могут быть предметом переговоров Как защититься от атак программ-вымогателей или смягчить их

Тактика двойного и многократного вымогательства от групп вымогателей

Одна из ключевых тенденций, выявленных в исследовании, заключается в том, что банды вымогателей используют более агрессивную тактику, чтобы убедить своих жертв заплатить выкуп.

Тактика двойного вымогательства

За последние несколько лет двойное вымогательство стало популярной игрой, когда злоумышленники не только шифруют данные, но и клянутся публично слить их, если не будет выплачен выкуп. Примерно в 10% проанализированных случаев преступники даже не удосужились зашифровать данные, а просто похитили их с единственной целью — передать, если их требования о выкупе не были выполнены.

Нацелившись на такую ​​конфиденциальную информацию, как медицинские и финансовые записи, злоумышленники будут публиковать данные на сайтах утечки Dark Web, где другие преступники могут получить к ним доступ и использовать их в своих целях. Эти случаи кражи данных в среднем увеличились примерно до 70% всех случаев по сравнению с 40% в середине 2021 года.

Тактика множественного вымогательства

Тактика двойного вымогательства теперь проложила путь методам множественного вымогательства. В последних инцидентах банды вымогателей преследуют жертв и других людей, чтобы оказать еще большее давление. Злоумышленники обычно отправляют электронные письма или звонят сотрудникам организации, включая руководителей высшего звена. Иногда они напрямую связываются с клиентами организации. Они могут публиковать информацию о нападении в социальных сетях или обращаться к прессе для продвижения инцидента.

«Группы вымогателей и вымогателей загоняют своих жертв в скороварку с конечной целью увеличить их шансы на получение денег», — заявила в пресс-релизе Венди Уитмор, старший вице-президент и глава подразделения 42 в Palo Alto Networks. «Домогательство было связано с каждым пятым случаем программ-вымогателей, которые мы расследовали в последнее время, что свидетельствует о том, на что эти группы готовы пойти, чтобы получить зарплату. Многие доходят до того, что используют украденную информацию о клиентах, чтобы беспокоить их и пытаться заставить организацию заплатить».

Платежи программ-вымогателей могут быть предметом переговоров

Поскольку программы-вымогатели продолжают процветать, команда Unit 42 заявила, что они обнаружили, что конфиденциальные данные в среднем семи жертв публикуются на сайтах утечки каждый день, то есть примерно одна новая жертва каждые четыре часа. Выплаты программ-вымогателей достигли 7 миллионов долларов; однако средний спрос составлял 650 000 долларов, а средний платеж составлял 350 000 долларов, что указывает на то, что переговоры со злоумышленником часто могут снизить сумму.

Как защититься от атак программ-вымогателей или смягчить их

Чтобы помочь вашей организации лучше защитить себя или восстановиться после этих новых типов атак программ-вымогателей, Unit 42 предлагает ряд рекомендаций.

Настройте программу анализа угроз. Одним из способов борьбы с злоумышленниками является изучение тактики, методов и процедур, которые они используют для компрометации организаций. С этой целью программа анализа угроз может предоставить вам конкретные индикаторы, которые помогут вашей команде безопасности оценить ваши риски, увидеть, где вы наиболее уязвимы, и определить, как лучше защитить вашу организацию.

Подготовьте сценарий для многократного вымогательства. Прежде чем на вас обрушится атака программ-вымогателей, убедитесь, что у вас есть комплексный план реагирования на инциденты с четкими указаниями, к кому обращаться в случае инцидента. Знайте, какие заинтересованные стороны должны участвовать в реагировании и кто принимает ключевые решения, например, платить ли выкуп и кто уполномочен утверждать платежи.

Используйте технологию расширенного обнаружения и реагирования для поиска угроз. Чтобы реагировать на угрозы, влияющие на вашу организацию, вы должны уметь их видеть; одной из технологий, которая может помочь в этом отношении, является XDR. Предоставляя вам представление о вашей сети и других ресурсах, XDR позволяет вам наблюдать за активностью на ваших конечных точках в режиме реального времени, чтобы вы могли быстрее предотвращать атаки. Цель состоит в том, чтобы изолировать зараженные компьютеры по мере обнаружения вредоносной активности, чтобы предотвратить распространение атаки.

Внедрите архитектуру с нулевым доверием. Сдерживание кибератаки является ключом к защите ваших наиболее важных активов. Настройка сетевой архитектуры с нулевым доверием снижает вероятность того, что злоумышленник сможет расширяться в вашей сети, даже если он нашел одну уязвимость. Усовершенствованная версия ZTNA под названием ZTNA 2 создаст уровни безопасности, предназначенные для предотвращения проникновения злоумышленника в вашу организацию.

Проведите для сотрудников обучение по вопросам угроз, связанных с программами-вымогателями. Сотрудники должны пройти надлежащее обучение, чтобы они знали, как реагировать и к кому обращаться, если их преследуют после атаки программ-вымогателей. Обучение также должно включать шаги, которые следует предпринять, если клиенты также подвергаются преследованиям.

Проведите посмертный анализ. После атаки программ-вымогателей тщательно проверьте свою сеть на наличие бэкдоров или других индикаторов компрометации, которыми могли воспользоваться злоумышленники. Убедитесь, что вы удалили или отключили все уязвимые активы или области, чтобы та же банда вымогателей не могла провести последующую атаку.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE