Хакеры хотят больше: еще одна программа-вымогатель атакует крупные компании

06.06.2024
Хакеры хотят больше: еще одна программа-вымогатель атакует крупные компании

ru.freepik.com

Новая программа-вымогатель RansomHub начинает свою активность в киберпространстве, сообщает ИБ-компания Symantec. ИБ-эксперты фиксируют увеличение количества атак шифровальщиков.

Эволюция вирусов углубляется: RansomHub, ранее известный как Knight, стал более функциональным и расширил сферу действия. Экспертами уже зафиксированы атаки на крупные компании.

RansomHub унаследовал методику двойного вымогательства: данные не только шифруются, но и копируются для давления на жертву. Отличительной чертой новой версии является добавление функции «sleep», позволяющей задерживать выполнение команд, что делает атаки более сложными для обнаружения. События вокруг RansomHub набирают обороты, указывая на активизацию программ-вымогателей в глобальном масштабе.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко: «Мы наблюдаем, что атаки шифровальщиков, которые используют вредоносные программы для блокировки доступа к данным и требуют выкуп за их разблокировку, последние несколько лет остаются одними из самых эффективных в хакерской среде. Согласно статистике, в 2023 году было зафиксировано 150 крупных атак, в то время как в 2022 году их было 120. Суммы выкупов также продолжают расти. Хакеры видят положительный для них результат и создают более продвинутые шифровальщики. Например, появление функции копирования данных и выполнение отложенных команд у шифровальщика RansomHub позволяет уменьшить шансы обнаружения автоматизированными средствами защиты информации, тем самым увеличивая его продуктивность. Сегодня организациям необходимо применять комплексный подход к защите своих ИТ-активов, включая использование защитных средств, способных анализировать и выявлять аномалии в ИТ-процессах, такие как Ankey ASAP. Это поможет выявить новые угрозы и обеспечить более эффективную защиту от негативных киберинцидентов».

Похожие статьи