Group-IB: вирусы-шифровальщики атакуют втрое чаще
Компания Group-IB сообщила, что хакеры осуществляют атаки в поддержку России или Украины. Популярными стали взломы, целью которых является реакция общественности.
Компания Group-IB сообщила, что хакеры осуществляют атаки в поддержку России или Украины. Популярными стали взломы, целью которых является реакция общественности.
По данным «Коммерсанта», кибератаки с использованием вирусов-вымогателей в России участились в три раза после начала войны в Украине. По словам руководителя лаборатории цифровой криминалистики компании Олега Скулкина, выросло число атак, которые сопровождаются публикацией выгруженных данных.
В Group-IB отметили, что в среде хакеров возникли конфликты из-за политики. Например, группировка Conti после начала войны поддержала российскую сторону. После этого украинский хакер опубликовал в сети внутренние данные Conti. «Это позволило хакактивистам использовать это семейство программ против организаций в России», пояснил Скулкин.
Хакеры используют вирусы-шифровальщики не только для получения финансовой выгоды. «В зоне риска не только компании, потенциально способные заплатить выкуп, например из промышленности и финансов, но и структуры, атаки на которые могут вызвать общественный резонанс», — заявил руководитель направления Application Security компании Softline Алексей Чупринин.
В «Лаборатории Касперского» отметили, что в 2022 году хакеры перешли от массовых рассылок к целенаправленным атакам и более сложному программному обеспечению и стали писать код, который можно использовать сразу в нескольких операционных системах, чтобы повредить одним вирусом как можно больше ПО.
Ранее хакерская группировка Anonymous заявила о взломе видеохостинга Rutube. Кибератака поразила более 75% инфраструктуры и баз основной версии сайта. Также взлому подверглись электронные программы передач нескольких операторов кабельного телевидения. Ранее в марте хакеры взломали бегущую строку телеканала «Украина 24» и запустили вместо нее текст с заявлениями о капитуляции и призывами сдаваться.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.