Масштаби проблеми програм-вимагачів значно зросли за останній рік: за останні 12 місяців були атаковані сотні медичних установ, повідомила компанія Microsoft 15 жовтня.
У минулому фінансовому році 389 американських медичних установ були успішно атаковані програмами-вимагачами, що призвело до «закриття мереж, відключення систем, затримки критично важливих медичних операцій і перенесення призначених зустрічей», – йдеться в щорічному звіті Microsoft про цифрову оборону, опублікованому 15 жовтня. Компанія не повідомила, на яку кількість комп’ютерів було здійснено успішну атаку в минулому році.
У 114-сторінковому звіті оцінюються кібер-тенденції за період з липня 2023 року по червень 2024 року на основі доступу компанії до величезних обсягів розвідувальних даних.
Дослідники компанії виявили, що національні держави та кіберзлочинці координують свою діяльність більшою мірою, ніж будь-коли раніше.
Вони попередили, що Росія, Північна Корея та Іран зараз розгортають програми-вимагачі як спосіб отримати фінансову вигоду від своїх наступальних кібероперацій.
«Це знаменує собою зміну в порівнянні з попередньою поведінкою, коли атаки з вимогами викупу, які були розроблені, щоб виглядати фінансово мотивованими, насправді були деструктивними атаками», – зазначають дослідники.
Загалом, серед клієнтів Microsoft вони виявили 2,75-кратне збільшення кількості випадків, пов’язаних з вірусами-здирниками, керованими людиною, які визначаються як такі, що атакують принаймні один пристрій у мережі.
Але у звіті є і хороші новини про віруси-здирники. Відсоток атак з використанням програм-вимагачів, які досягли стадії шифрування, тобто блокування пристроїв, значно знизився за останні два роки.
У тих випадках, коли пристрої були зашифровані і вимагався викуп, зловмисники «використовували некеровані пристрої в мережі або для отримання початкового доступу, або для віддаленого шифрування активів на етапі атаки».
Протягом багатьох років експерти попереджали про поширення пристроїв та інструментів інтернету речей (IoT), які працівники привносять у робоче середовище без дозволу ІТ-відділів, що наражає організації на підвищений ризик.
«Найбільш поширеними методами початкового доступу залишаються соціальна інженерія – зокрема, фішинг електронної пошти, SMS-фішинг і голосовий фішинг, а також компрометація особистих даних і використання вразливостей в загальнодоступних додатках або невиправлених операційних системах», – сказав Том Берт, корпоративний віце-президент Microsoft з питань безпеки і довіри клієнтів.
Кришталева куля
Як приклад шкоди, завданої атаками вірусів-здирників, Microsoft детально описала ситуацію з Церквою Швеції, яка зазнала атаки вже неіснуючого угруповання BlackCat у листопаді 2023 року.
Церкві знадобилося два місяці, щоб оговтатися від атаки, яка зашкодила її здатності збирати кошти під час різдвяного сезону, проводити похорони та обслуговувати своїх 5,4 мільйона членів.
Дані церкви були продані банді вимагачів LockBit, яка опублікувала їх після того, як представники церкви відмовилися платити.
Найбільші групи, які відстежувала Microsoft, – це Akira, на яку припадає 17% всіх атак, і LockBit, на яку припадає 15% інцидентів. Play, BlackCat і Basta завершили список.
У Microsoft відзначили, що правоохоронні органи досягли прогресу в боротьбі з програмами-вимагачами, знищивши інфраструктуру, яку використовували LockBit і BlackCat в минулому році. Компанія додала, що «агресивно розвиває нашу здатність ділитися інформацією, як це передбачено законом і політикою, для боротьби з найбільш значущими загрозами для наших клієнтів і нашого бізнесу».
Вона представила платформу спільної розвідки загроз під назвою «Кришталева куля», яка була створена спільно з Національним кібернетичним управлінням Ізраїлю і Радою з кібербезпеки Об’єднаних Арабських Еміратів.
Цей інструмент використовується більш ніж 10 членами Міжнародної ініціативи з протидії програмам-вимагачам (CRI) і забезпечує кожну країну розвідданими про загрози, посібниками з атрибуції, посібниками зі стримування і способами кращої співпраці між країнами. Корпорація Майкрософт заявила, що сподівається приєднати решту учасників CRI до кінця року.
Майже 400 медичних установ США постраждали від програм-вимагачів за останній рік, повідомляє Microsoft
