Підписуйтеся на наш телеграм канал!
Аналітики назвали найнебезпечніше угрупування хакерів вимагачів
Спеціалісти компанії з кібербезпеки SecurityHQ назвали найнебезпечніше угрупування хакерів вимагачів, яке становить серйозну загрозу безпеці користувачів у багатьох країнах. За словами аналітиків, атаки зловмисників LockBit зазвичай спрямовані на державні установи та підприємства у сферах охорони здоров’я, фінансів, промислових товарів, послуг.
Найчастіше жертвами атак угрупування стають США, Китай, Індія, Індонезія, Україна, Франція, Велика Британія та Німеччина. Хакери створили власну програму-вимагача LockBit, яка була вперше виявлена ще у вересні 2019 року. Раніше вона була відома під назвою ABCD через розширення “.abcd”, що надається зашифрованим файлам. Зараз LockBit використовує однойменний шкідливий софт і працює за моделлю “програма-вимагач як послуга” (RaaS) — партнери угрупування вносять депозит для використання інструменту, а потім ділять отримані кошти з операторами LockBit.
Початкові методи атак LockBit включають соціальну інженерію: фішинг, компрометація ділової електронної пошти, використання загальнодоступних додатків та вкрадених облікових даних.
Цікава особливість додатка LockBit: він запрограмований таким чином, що його не можна використовувати для атак на росію чи країни СНД. Це наводить на деякі думки про походження учасників угрупування.
Графік успішних атак за 2022 рік
У 2022 році група LockBit повідомила про більшу кількість успішних атак, ніж будь-яка інша банда здирників. Ще однією особливістю хакерів LockBit є їхня програма винагороди за помилки (Bug Bounty). Група пропонує винагороду у розмірі $1 мільйон будь-кому, хто зможе ідентифікувати особистості хакерів.
Загальна кількість атак за 2022 рік
Щодо кібератак на Україну, голова Державної служби спеціального зв’язку та захисту інформації Юрій Щиголь повідомив, що 9 з 10 кібератак відбуваються через необережність та необізнаність персоналу. «Щоб зменшити ризики, радимо усім компаніям, і учасникам медіаспільноти, зокрема, постійно проводити аудит кібербезпеки власних систем для вчасного виявлення ймовірних прогалин у захисті та визначення кроків для їх ліквідації», — розповів минулого тижня Щиголь журналістам Укрінформу.