2022 წლის მეოთხე კვარტალში 700-ზე მეტი ორგანიზაცია გახდა მიზნობრივი გამოსასყიდი შეტევების მსხვერპლი
„კასპერსკის ლაბორატორიის” მონაცემებით, 2022 წლის მეოთხე კვარტალში მსოფლიოში სულ მცირე 730 ორგანიზაცია დაზარალდა მიზნობრივი გამოსასყიდი პროგრამების შეტევებით.
კომპანია იუწყება, რომ მათ ნახევარს უკან უდგას რვა დიდი ჯგუფი, რომელთა საქმიანობა აღწერილია Kaspersky Threat Intelligence-ის გუნდის ანალიტიკურ ანგარიშში „The Hateful Eight: Techniques, Tactics and Procedures (TTP) Ransomware Groups”.
ამ დროისთვის ყველაზე აქტიური რჩებიან Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte და BlackCat, სხვათა შორის ორმა უკანასკნელებმა შეტევები დაიწყეს 2021 წლის შემოდგომიდან. ყველაზე მეტი თავდასხმა განხორციელდა LockBit-ის მიერ: გამოსასყიდი პროგრამის არსებობის მთელი პერიოდის განმავლობაში, მისი მსხვერპლის რაოდენობამ ათასს გადააჭარბა. ჯგუფის სამიზნებს შორისაა კომპანიები ავიაციის, ენერგეტიკის, საკონსულტაციო მომსახურების სფეროებიდან. მრავალფეროვანია მსხვერპლთა გეოგრაფიაც: აშშ, ჩინეთი, ინდოეთი, ინდონეზია, ასევე ცენტრალური და ჩრდილო-დასავლეთ ევროპის ქვეყნები.
ოპერატორები იყენებენ სტანდარტულ გამოსასყიდის პროგრამის საწყისი შეღწევის ვექტორებს და უტილიტებს მსხვერპლის ინფრასტრუქტურის შიგნით „მუშაობისთვის”. საწყისი წვდომისთვის ყველაზე ხშირად ეს არის RDP (Remote Desktop Protocol) პროტოკოლები ან დაუცველობის ექსპლუატაციის ხელსაწყოები, ქსელში მოქმედებებისთვის – PsExec, Empire, Mimikatz ინსტრუმენტები.
„გამოსყიდვის პროგრამა კვლავ რჩება ერთ-ერთ მთავარ საფრთხედ. ჩვენ ჩავატარეთ ბევრი ანალიტიკური სამუშაო ამ ტიპის მავნე პროგრამაზე და აღმოვაჩინეთ, რომ მათი ტექნიკა და ტაქტიკა ძირითადად ერთნაირია და არ იცვლება დიდი ხნის განმავლობაში. ჩვენი ანგარიში შეიცავს უამრავ სასარგებლო ინფორმაციას კომპანიებისთვის, რაც დაეხმარება მათ ამ საფრთხის წინააღმდეგ ბრძოლაში,” – ამბობს „კასპერსკის ლაბორატორიის” საფრთხის გაფართოებული კვლევის განყოფილების ხელმძღვანელი ნიკიტა ნაზაროვი.
კომენტარები
- რეკლამა -
