Компания Colonial Pipeline Co., управляющая крупнейшим в США трубопроводом, выплатила около $5 млн в криптовалюте операторам DarkSide, чтобы восстановить свои данные и компьютерную сеть после атаки программы-вымогателя, сообщило агентство Bloomberg.

Печальная новость, считают коллеги из Group IB. И дело по их мнению не только в том, что киберпреступники легко и непринужденно заставили пойти на их условия очередного бизнес-гиганта. 

Проблема в том, что никто не делает выводов и не учится на ошибках других. Между тем, Group IB регулярно формирует ежегодный отчет по актуальным программам-вымогателям.

• Критическая инфраструктура большинства предприятий и корпораций не готова к атакам шифровальщиков. От слова совсем.
• Бэкапы есть не у всех, а восстановление даже после выплаты выкупа может затянуться на месяцы.
• Да и, если разобраться, сама выплата выкупа — это финансирование киберпреступности. Мало того, что атаки на жертву могут повториться, их будет больше — цели еще жирнее, а сумма выкупа солиднее.

"Вообще Dark Side — это не группа в традиционном понимании. — комментирует ситуацию Олег Скулкин, ведущий специалист Лаборатории компьютерной криминалистики Group-IB. — Многие шифровальщики распространяются по модели "вымогатель-как-услуга" (ransomware-as-a-service). Поэтому одной и той же программой может пользоваться большое количество групп. DarkSide как раз распространяется по такой программе. Согласно объявлениям, публикуемым представителями DarkSide на киберпреступных форумах, в партнерскую программу принимаются только русскоговорящие пользователи, запрещена работа по России и странам СНГ, а сами объявления опубликованы на русском языке. Подчеркну, что пока ни один из обнародованных фактов прямо не указывает на географическое местоположение операторов партнерской программы и их партнеров. Не исключено, что это может быть сделано для того, чтобы запутать следы. Что очевидно — правоохранительным органам явно не хватает практики взаимодействия на международном уровне и инженерного нейтралитета. — Без этого задержание киберпреступников едва ли представляется возможным".

Пока организации и целые отрасли экономики пытались справиться с последствиями пандемии, злоумышленники процветали, атакуя все более крупные цели с использованием шифровальщиков. И суммы выкупа только росли.

На подпольных форумах широко распространяются сервисы «программа-вымогатель как услуга». При этом атакующие не только шифруют, но и крадут данные, подкрепляя свои требования угрозой их публикации.

Чтобы эффективно противостоять злоумышленникам в 2021, важно понимать их новейшие тактики, техники и процедуры (TTPs), чтобы принять соответствующие меры для защиты от опасной угрозы.

Ежегодный отчет Group IB "Программы-вымогатели 2020/2021" подробно расскажет о каждым шаге, который совершают злоумышленники, от первичной компрометации сети до извлечения данных

ПОЛУЧИТЬ ОТЧЕТ "Программы-вымогатели 2020/2021"