Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page «Лаборатория Касперского» перечислила распространенные векторы атак вымогателей в 2022 году

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 05-04-2025, 11:45 PM
prant's Avatar

prant prant is offline
Banned
Join Date: Jun 2023
Posts: 0
Default

По словам исследователей, в 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях.
Отчет компании https://securelist.ru/kaspersky-inci...t-2022/107406/, что почти в каждом четвертом случае (24%) атаки вымогателей начинались с использования ранее скомпрометированных аккаунтов пользователей, а в 12% ― с вредоносных писем.

При этом отмечается, что в ряде случаев целью атакующих было не шифрование данных, а получение доступа к личной информации пользователей, интеллектуальной собственности и другим конфиденциальным данным организаций.
Кроме того, вымогательство не всегда было целью атак шифровальщиков. В некоторых случаях они использовались для того, чтобы скрыть следы атаки и затруднить ее расследование.
Также в ходе расследования инцидентов с применением шифровальщиков эксперты компании обнаружили, что в большинстве случаев злоумышленники находились в сети клиента некоторое время после проникновения. Атакующие зачастую используют PowerShell для сбора данных, Mimikatz для повышения привилегий и PsExec для удаленного выполнения команд или фреймворки типа Cobalt Strike для проведения всех этапов атаки.

«Скомпрометированные учетные данные пользователей, уязвимости в ПО и методы социальной инженерии в большинстве случаев позволяют злоумышленникам проникать в корпоративную инфраструктуру и производить вредоносные действия, в том числе и атаки посредством программ-шифровальщиков. Чтобы минимизировать эти риски, важно, чтобы компании вводили и контролировали политику надежных паролей, регулярно обновляли корпоративное ПО, а также обучали сотрудников основам информационной безопасности», ― комментирует Константин Сапронов, руководитель глобальной команды реагирования на компьютерные инциденты «Лаборатории Касперского».
Как показал традиционный ежегодный опрос компании, более 40% компаний во всем мире подверглись как минимум одной атаке программы-вымогателя в 2022 году. При этом малые и средние предприятия платили за восстановление данных в среднем 6500 долларов, а крупный бизнес ― 98 000 долларов.
© https://xakep.ru/2023/05/18/ransomware-vectors/
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 07:59 AM.

Contact Us - Carder.life - Archive - Top