Аналитики информационной безопасности: средний запрос вымогателей к российским компаниям достигает 90 миллионов рублей
Фото: gazeta.ru
Специалисты в области кибербезопасности провели тщательный анализ множества атак, осуществленных хакерскими группами Shadow/Twelve, Comet и DARKSTAR. В результате исследования была обнаружена тесная взаимосвязь между этими группировками.
Анализ показал, что группировка Shadow/Twelve имеет двойственную природу, преследуя как финансовые, так и политические цели. В один и тот же период две, казалось бы, совершенно разные группировки с противоположными намерениями провели атаки с использованием программ-вымогателей. Подгруппы атаковали российские компании, но с различными целями: Shadow стремилась к финансовой выгоде, в то время как Twelve ставила своей задачей полное уничтожение ИТ-инфраструктуры своих жертв.
Аналитики установили, что Shadow чаще всего нацеливалась на организации в сферах производства и инжиниринга, логистики и доставки, ИТ, строительства, телекоммуникаций и финансовых услуг. Интересно, что эта же группа, сменив название на Comet, стала самым «жадным» вымогателем в 2023 году. Она потребовала от одной зашифрованной компании рекордные 321 миллион рублей, при том что средняя сумма первоначального выкупа за расшифровку данных составляла 90 миллионов рублей.
Злоумышленники не ограничивались атаками только на организации, но также похищали криптовалюту у их сотрудников. В некоторых случаях им удавалось получить доступ к аутентификационным данным в браузерах и менеджерах паролей, что позволяло проникнуть на платформы управления криптовалютными активами и похитить финансовые средства физических лиц.
В отличие от Shadow, группа Twelve в своих сообщениях в Telegram-канале утверждала, что преследует исключительно политические мотивы. Их целями были кража конфиденциальной информации, диверсия и создание PR-эффекта.
Эксперты отмечают, что для таких кибергруппировок традиционные методы атрибуции уже не работают. Они способны действовать под разными именами и с различными целями, что усложняет их идентификацию и противодействие им.
Согласно данным аналитиков, программы-вымогатели в 2024 году по-прежнему остаются главной киберугрозой для российских компаний. Это подчеркивает важность постоянного совершенствования систем кибербезопасности и повышения осведомленности сотрудников о современных угрозах.
Несмотря на серьезность ситуации, эксперты уверены, что совместные усилия специалистов по кибербезопасности и бдительность пользователей помогут эффективно противостоять этим угрозам. Развитие технологий защиты и обмен информацией между компаниями и организациями играют ключевую роль в борьбе с киберпреступностью.
