Джоэл Лойндс
Cup of Couple/Тима Мирошниченко/Adobe
Компания Zscaler ThreatLabz, занимающаяся кибербезопасностью, опубликовала свой ежегодный отчет о программах-вымогателях, в котором указана колоссальная сумма в 75 миллионов долларов, выплаченная компанией из списка Fortune 50 банде вымогателей Dark Angels. ThreatLabz назвала выплату «беспрецедентной».
Хотя точная компания из списка Fortune 500 не разглашается, Bleeping Computer подозревает, что это могла быть страховая компания Cencora, которая была взломана в феврале 2024 года. Поскольку ни одна банда не заявила о взломе, похоже, что Cencora могла заплатить выкуп.
< p data-experiment="{"widget":false}" class="text-neutral-grey w-full mb-4 text-body-1 font-body dark:text-neutral-white external:text-custom- content-text external:dark:text-custom-content-text">По данным ThreatLabz, $75 млн — самая крупная публично известная выплата от любой компании. Предыдущим «рекордсменом» была страховая компания CNA, которая выплатила группе — Evil Corp — $40 млн.
Продолжение статьи после рекламы
Zscaler ставит Dark Angels на первое место в пятерке лучших банд, занимающихся вымогательством. Хакерский коллектив действует с 2022 года. По данным ThreatLabz, его целью являются «здравоохранение, правительство, финансы и образование».
В последнее время они начали атаковать технологические, промышленные и телекоммуникационные компании.
Темные ангелы запускают «Dunghill Leak» в глубокой паутине. Если выкуп не будет выплачен, украденные данные будут выложены на сайт.
Продолжение статьи после рекламы
Dark Angels, как правило, крадут сотни терабайт данных, набрасывая широкую сеть на жертву. Согласно отчету, они преследуют только одну крупную компанию за раз, что называется «охотой на крупную дичь».
Продолжение статьи после рекламы
Это происходит, когда Dark Angels — или любая банда — шифрует данные компании на диске, делая их почти невозможными для взлома. Если выкуп не заплачен или программное обеспечение не удалено в какой-либо емкости, восстановить данные невероятно сложно.
Куда пойдут программы-вымогатели в 2025 году?
Zscaler также изложил свои прогнозы на 2025 год. После успеха ограбления на 75 миллионов долларов ThreatLabz ожидает увидеть подражателей, использующих схожую тактику. Они также ожидают увидеть рост генеративного ИИ для проникновения в компании.
Похожие:
Хакеры Reddit требуют выкуп за наличные и изменения API
Продолжение статьи после рекламы
Голосовое клонирование уже стало проблемой, и в этом году от него уже пострадал рекламный гигант WPP. Приложения генеративного ИИ, такие как MyVocal, невероятно упрощают настройку и воспроизведение.
Программы-вымогатели набирают обороты и развиваются в течение последних нескольких лет. В отчете Chainalysis за февраль говорится, что выплаты превысили 1 миллиард долларов. Это после значительного спада до 567 миллионов долларов в 2022 году.
Продолжение статьи после объявления
Атаки программ-вымогателей такого рода были впервые обнаружены в 2013 году, когда начали распространяться вирусы, такие как «Crypto Locker».
Статья продолжается после рекламы
По словам экспертов, программы-вымогатели продолжают распространяться
В 2021 году эксперт по кибербезопасности Микко Хюппёнен окрестил его «программой-вымогателем 2.0», от которой с каждым днём страдает всё больше компаний. Хюппёнен был частью команды, которая обнаружила самый первый вирус, Brain.
Выступление Хюппёнена 10 июня на конференции RSA закончилось легендой кибербезопасности, подтвердившей, что некоторые компании восстанавливаются, переходя на iPad или Chromebook.
Он также завершил выступление, сказав, что компании не могут скрыться и должны быть активны в защите данных от преступников.
Продолжение статьи после рекламы
