ТБИЛИСИ, 24 янв — Sputnik. Около 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвертом квартале 2022 года, говорится в сообщении "Лаборатории Касперского".
Таргетированные атаки – атаки, направленные в отношении конкретных коммерческих организаций или государственных ведомств. Как правило, такие атаки не носят массовый характер и готовятся достаточно длительный период.
Компания сообщает, что за половиной из них стоят восемь крупных групп. Наибольшее число атак было проведено LockBit: за весь период существования шифровальщика количество его жертв перевалило за тысячу.
Поясняется, что среди целей группы — компании из отраслей авиации, энергетики, консультационных услуг. География жертв также разнообразна: США, Китай, Индия, Индонезия, а также страны Центральной и Северо-Западной Европы.
"Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную аналитическую работу по этому типу зловредов и выявили, что их техники и тактики во многом совпадают и не меняются в течение долгого периода времени", — сказал руководитель отдела расширенного исследования угроз "Лаборатории Касперского" Никита Назаров.
Кроме того, отмечается, что операторы используют стандартные для вымогателей векторы начального проникновения и утилиты для "работы" внутри инфраструктуры жертвы.
Для получения первоначального доступа чаще всего это протоколы RDP (Remote Desktop Protocol) или средства эксплуатации уязвимостей, для действий внутри сети — инструменты PsExec, Empire, Mimikatz.