Банда программ-вымогателей заплатила рекордную сумму в 75 миллионов долларов после целенаправленной атаки

Банда программ-вымогателей заплатила рекордную сумму в 75 миллионов долларов после целенаправленной атаки

Как опытный специалист по кибербезопасности с более чем тридцатилетним опытом работы за плечами, я, как никто другой, был свидетелем эволюции цифровых угроз. Последний отчет Zscaler ThreatLabz является ярким напоминанием о том, насколько далеко идущими и изощренными стали атаки программ-вымогателей. 75 миллионов долларов, выплаченные «Темным ангелам» компанией из списка Fortune 500, являются беспрецедентной цифрой, превосходящей предыдущий рекорд, установленный Evil Corp.

В своем недавнем объявлении компания Zscaler ThreatLabz, занимающаяся кибербезопасностью, опубликовала свой ежегодный отчет о программах-вымогателях, подчеркнув ошеломляющий выкуп в размере 75 миллионов долларов, выплаченный известной компанией из списка Fortune 500 хакерской группе, известной как «Темные ангелы». Эта выплата, по мнению ThreatLabz, не имеет аналогов по своим размерам.

Основываясь на подозрениях Bleeping Computer, вполне возможно, что неназванная компания из списка Fortune 500 может быть страховой фирмой Cencora, которая подверглась кибератаке в феврале 2024 года. Поскольку ни одна хакерская группа не взяла на себя ответственность за атаку, есть предположение, что Cencora, возможно, решила заплатить выкуп. .

Как сообщает ThreatLabz, крупнейшая известная публичная выплата компании составляет $75 млн. Ранее этот рекорд принадлежал страховой компании CNA, которая выплатила группе Evil Corp компенсацию в размере 40 миллионов долларов.

В пятерке лидеров рейтинга Zscaler Dark Angels названа ведущей группой по распространению программ-вымогателей. Как сообщает ThreatLabz, эта киберпреступная организация, основанная в 2022 году, активно работает в таких секторах, как здравоохранение, правительство, финансы и образование.

Совсем недавно они начали атаковать технологические, промышленные и телекоммуникационные компании.

Темные ангелы запускают «Dunghill Leak» в глубокой сети. Если выкуп не будет выплачен, украденные данные попадут на сайт. 

Темные Ангелы известны тем, что массово собирают данные, вычищая огромные объемы данных у своих целей. Согласно отчету, они стратегически сосредотачиваются на уничтожении одной крупной корпорации за раз, эта тактика называется «нацеливанием на большую игру».

Как преданный последователь, я сталкивался с ситуациями, когда мои противники, будь то Темные Ангелы или любая другая группа, блокировали данные компании на своих дисках с помощью шифрования, что делало почти геркулесовскую задачу повторной расшифровки. В большинстве случаев, если выкуп не выплачен или вредоносное программное обеспечение не нейтрализовано каким-либо образом, получение исходных данных становится трудной задачей.

Куда отправятся программы-вымогатели в 2025 году?

Банда программ-вымогателей заплатила рекордную сумму в 75 миллионов долларов после целенаправленной атаки

1) Основываясь на успешном ограблении на сумму 75 миллионов долларов, ThreatLabz ожидает, что другие последуют этому примеру и будут использовать аналогичные стратегии. Более того, они прогнозируют рост использования передовых технологий искусственного интеллекта для проникновения в организации. (Прогнозы Zscaler на 2025 год также включают эти ожидания.)

Обеспокоенность по поводу клонирования голоса растет, о чем свидетельствуют такие случаи, как рекламный гигант WPP, столкнувшийся с проблемами в этом году. Теперь установить и воспроизвести данные стало проще, чем когда-либо, с помощью таких инструментов, как MyVocal, которые используют технологию генеративного искусственного интеллекта.

За последние пару лет мы наблюдаем рост и постоянное развитие атак программ-вымогателей. Согласно отчету Chainaанализа, опубликованному в феврале, эти выплаты превысили отметку в 1 миллиард долларов. Интересно, что эта цифра представляет собой существенный рост по сравнению с примерно 567 миллионами долларов, выплаченными в 2022 году.

2013 год ознаменовался первым обнаружением атак программ-вымогателей, когда начало распространяться вредоносное программное обеспечение, такое как «Crypto Locker».

По мнению экспертов, программы-вымогатели продолжают распространяться

В 2021 году специалист по кибербезопасности Микко Хиппёнен назвал это «программой-вымогателем версии 2.0», поскольку ежедневно ей подвергается все большее число предприятий. Важно отметить, что Хиппёнен был одним из пионеров, которые еще в истории определили первый в истории вирус под названием Brain.

В своем выступлении на конференции RSA 10 июня известный эксперт по кибербезопасности Хиппёнен в заключение подтвердил, что некоторые компании восстанавливают свои системы, переходя вместо этого на устройства iPad или Chromebook.

Более того, он завершил свое выступление, подчеркнув, что бизнесу не следует уклоняться от ответственности, а вместо этого занять активную позицию в защите своих данных от потенциальных киберпреступников.

Смотрите также

2024-07-31 14:20