Эксперты выявили ключевые очаги распространения угроз для бизнеса и государственного сектора, говорится в исследовании Group-IB. Киберкриминальные группы сращиваются в рамках поставленных на поток партнерских программ. Их используют шифровальщики, продавцы доступов в скомпрометированные сети, мошенники, занимающиеся фишингом и скамом.
Успешности программ-вымогателей — в России количество их атак в 2021 году увеличилось на 200% — способствовали альянсы операторов шифровальщиков с продавцами доступов в скомпрометированные сети компаний в рамках партнерских программ. С 2020 по 2021 год были опубликованы 34 новые «партнерки» вымогателей, мошенники взламывали сети компаний для последующей перепродажи полученного доступа или участия в партнерских программах за процент от выкупа. Пика достигло применение вымогателями сайтов в даркнете, используемых в качестве дополнительного рычага давления на жертву, чтобы заставить ее заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе.
Аналитики Group-IB наблюдают во втором полугодии 2020-го — первом полугодии 2021 года стремительный рост предложений по продаже доступов в скомпрометированные сети компаний во всем мире — на 204% по сравнению с прошлым периодом (за второе полугодие 2019-го — первое полугодие 2020-го). Основной способ взлома сетей компаний — компрометация учетных записей средств удаленного доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.
Самыми агрессивными программами-вымогателями являются операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес, говорится в новом исследовании Group-IB «Как операторы программ-вымогателей атаковали российский бизнес в 2021-м».
25.11.2021 14:10Увеличилось количество стран, доступом к компаниям которых завладели злоумышленники: 68 стран были атакованы в нынешнем периоде против 42 стран — в прошлом. Странами-лидерами в антирейтинге остались США (30%), Франция (5%) и Великобритания (4%), выросло количество доступов в компании Австралии (4%) и Индии (3%). Большинство брокеров — русскоязычные, что делает Россию и СНГ наименее атакуемым регионом, так как злоумышленники стараются не работать тут во избежание ареста. Среди продаваемых доступов в России — IТ-компании, интернет-провайдеры, ретейл, а также сети госкомпаний.
Широкое распространение получили фишинговые и мошеннические партнерские программы. Изначально они были ориентированы на Россию и страны СНГ. Сейчас в поле зрения специалистов Group-IB все чаще попадают «партнерки», нацеленные на европейские, азиатские, ближневосточные и американские компании. По оценкам экспертов Group-IB, существует около 70 фишинговых и мошеннических партнерских программ. В них задействовано большое количество участников, есть строгая иерархия и сложная техническая инфраструктура для автоматизации мошенничества. В Group-IB отмечают, что злоумышленники стали активно использовать Telegram в работе. У «партнерок» появилось огромное количество ручного трафика, получаемого через целенаправленную работу с жертвой.
Киберпреступники больше не стремятся разрабатывать собственное вредоносное ПО, отдавая предпочтение готовым программам. Об этом говорится в исследовании «Лаборатории Касперского» об изменении ландшафта русскоговорящей киберпреступности с 2016 по 2021 год.
26.10.2021 13:40
