| 21 ноя 2024 — 2:11 pm PT
9to5Mac Security Bite эксклюзивно представляется Mosyle, единственной Унифицированной Платформой Apple. Мы делаем устройства Apple готовыми к работе и безопасными для бизнеса. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе самые современные решения безопасности для Apple, обеспечивающие полностью автоматизированное усиление защиты и соответствие требованиям, EDR следующего поколения, основанный на ИИ нулевой доверие и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результат — полностью автоматизированная Унифицированная Платформа Apple, которой сейчас доверяют более 45 000 организаций для обеспечения готовности миллионов устройств Apple к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ПРОБНЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это всё, что вам нужно для работы с Apple.
Corvus, один из ведущих поставщиков киберстрахования, опубликовал свой ежеквартальный отчет о киберугрозах за 3 квартал 2024 года, посвященный меняющемуся ландшафту программ-вымогателей. Хотя растущее число атак программ-вымогателей ни для кого не должно быть сюрпризом, отчет показывает, как киберпреступники становятся более конкурентоспособными и принимают более агрессивные стратегии, вместо того чтобы ждать следующего массового эксплойта.
О Security Bite: Security Bite — это еженедельная колонка 9to5Mac, посвященная безопасности. Каждую неделю Arin Waichulis предоставляет информацию о конфиденциальности данных, выявляет уязвимости или проливает свет на новые угрозы в обширной экосистеме Apple с более чем 2 миллиардами активных устройств, чтобы помочь вам оставаться в безопасности.
Изменение доминирования
Что наиболее интересно, в последнем Отчете о киберугрозах от Corvus утверждается, что ландшафт угроз программ-вымогателей становится все более распределенным: по всему миру действуют 59 активных групп. Результаты показывают отход от доминирования крупных игроков (таких как LockBit 3.0 и ALPHV) к более фрагментированной экосистеме.
Этот сдвиг может быть результатом усиления правоохранительной деятельности в отношении крупных игроков. Ранее в этом году ФБР, Европол и Национальное агентство по борьбе с преступностью Великобритании успешно захватили инфраструктуру LockBit. Власти вернули более 1000 ключей дешифрования для пострадавших. Несмотря на произведенные аресты, группа LockBit продолжает существовать и работает по сей день — отсюда и «3.0» в LockBit 3.0. ALPHV также столкнулась с подобным пресечением деятельности.
В своем нынешнем виде группы программ-вымогателей в основном функционируют как бизнес-модели RaaS (Ransomware-as-a-Service — Программы-вымогатели как услуга). Это означает, что разработчики вредоносного ПО (или операторы) пишут программное обеспечение, а аффилированные лица, обычно люди с меньшими техническими знаниями, платят за вредоносный пакет и направляют его на кого угодно по своему выбору. Операторы будут обрабатывать платежи и даже оказывать поддержку клиентам для жертв, часто беря себе часть выкупа в конце.
Теперь, когда власти успешно пресекают деятельность этих крупных операторов, связанные с ними преступники, вероятно, дважды подумают, с кем работать. По сути, выбирая автомобиль без истории аварий. Когда власти успешно пресекают деятельность этих крупных групп, они часто получают доступ к внутренним системам, панелям администратора и каналам связи, что создает значительные риски для любых связанных с ними преступников. Расследование может выявить операционные детали, записи транзакций криптовалюты и след, который может привести к личности аффилированного лица.
Эта новая реальность, по-видимому, подталкивает аффилированных лиц к небольшим и более гибким операциям по программам-вымогателям.
Более новые группы, такие как RansomHub, которые, по данным Corvus, увидели увеличение числа жертв на 160%, демонстрируют, как меняются предпочтения аффилированных лиц. Эти небольшие группы могут лучше привлекать аффилированных лиц, предлагая более конкурентоспособные условия и лучшую защиту за счет более сфокусированных операций.
Другие ключевые моменты отчета:
- Число атак программ-вымогателей незначительно увеличилось до 1257 жертв в 3 квартале
- Новая группа RansomHub стала самой активной, заявив о 195 жертвах
- Секторы строительства и здравоохранения подвергаются повышенному таргетингу
- 28,7% атак использовали уязвимости VPN
- 75% организаций не имеют надежной многофакторной аутентификации
Corvus анонимно собирает данные из страховых случаев и других источников.
Также: Почему безопасность электронной почты по-прежнему так плоха