Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Все только начинается?

Прочитали: 1174 Комментариев: 41 Рейтинг: 61

Киберпреступность сродни миру моды: как только происходит какая-нибудь «громкая» атака, сразу появляется море последователей, внезапно увидевших для себя новые возможности. Именно так развивалась, например, ситуация с атаками майнеров на роутеры.

И вот недавно косяком пошли новости об атаках на объекты в США. И это – не мифические атаки ужасных «русских хакеров» на систему выборов или энергетические объекты. Хотя вопрос, атаки ли это в принципе или случайные заражения, остается открытым.

Об организованной кибератаке 19 августа сообщил Департамент информационных ресурсов Техаса (The Texas Department of Information Resources, DIR). По его данным, утром 16 августа вымогательское ПО поразило компьютерные системы более чем 20 муниципалитетов штата.

Власти двух техасских городов выступили с отдельными заявлениями, в которых признали, что стали жертвами вирусов-шифровальщиков. Один из них - город Борджер. Из пресс-релиза местной администрации следует, что кибератака нарушила финансовые операции и работу муниципальных организаций.

Источник

И не только города, но и военные базы:

В конце декабря 2019 года база береговой охраны США была атакована вирусом-вымогателем, который вывел из строя камеры, системы контроля доступа к дверям и системы мониторинга.

Источник

Корабли:

Торговое судно более чем на сутки оказалось отрезано от внешнего мира. Неизвестный троян парализовал системы навигации и управления судном.

Источник

И если крупные компании, как правило, выкуп не платят (мы надеемся, по причине того, что у них имеются бэкапы и они могут восстановить данные), то в муниципальных системах все гораздо печальнее, и хакеры могут рассчитывать на солидный куш.

Власти города Лейк-Сити (штат Флорида, США) выплатили выкуп в размере $460 тыс. хакерской группировке, атаковавшей муниципальные компьютерные системы с помощью вируса-шифровальщика.

Ранее аналогичный случай произошёл в другом городе США — Ривьера-Бич. Тогда хакерам был выплачен выкуп в размере $600 тыс.

Источник

К сожалению, иногда деньги не спасают. Дело доходит до того, что власти вводят чрезвычайное положение:

Губернатор штата США Луизиана Бел Эдвардс объявил чрезвычайное положение в связи с кибератаками на школы штата и сохранением угрозы их продолжения.

Источник

Неясно, как это может помочь в защите от атак: ведь защита – это по большей части правильно настроенное ПО (которое надо вовремя закупить и настроить) и соблюдение правил безопасности пользователями (которых обучить нужно тоже заранее).

Такое впечатление, что все это происходит в стране «непуганой дичи»:

Инцидент произошел спустя пять месяцев после глобальных учений по кибербезопасности военно-морского и торгового флотов Соединенных Штатов Америки.

Источник

Несколько лет США, Англия, Франция пугали весь мир разговорами о хакерских атаках. Казалось бы, за это время можно было навести порядок в собственной защите. Но, видимо, нет. Ни бизнес, ни военные страхам не поддались. Как происходят заражения?

Атака на поставщика услуг:

Вирус-шифровальщик распространился через программное обеспечение поставщика управляемых услуг (MSP) - сторонней компании, привлеченной для обслуживания сети и техподдержки администрации.

Источник

Родственный пример – троянец «Петя-2» (он же «НеПетя»), распространившийся путем атаки на поставщика системы документооборота.

Почта:

Как только сотрудник активировал ссылку, встроенную в электронное письмо, вирус получил доступ к критически важным файлам, которые находились в сети.

Источник

Один из матросов перешел по вредоносной ссылке из электронного письма, высланного неизвестным адресатом, в течении нескольких минут вирусное ПО получило доступ к значительной части сетевых файлов корпоративной сети и зашифровало их.

Источник

Добавим к этому возможность запуска любых приложений любыми пользователями, отсутствие взаимной изоляции различных подсетей одной компании, крайне низкий уровень знаний пользователей в области ИБ...

Служба управления ИТ в администрации Дель Рио были вынуждены отключить компьютеры мэрии, чтобы сотрудники не могли подключаться к системе и распространять инфекцию.

Источник

Заражения муниципальных систем прокатились по Европе и США – там, где автоматизация городских систем достигла высокого уровня. В России автоматизация различных сервисов и развитие «умных» городов тоже объявлена одним из приоритетов национальных программ. Правительство России настаивает, чтобы критически важные объекты были защищены как положено, но бизнес не очень любит затраты на безопасность:

За два года подтвердили себя субъектами КИИ и начали выполнять 187-ФЗ менее 1% от 500 000 организаций, потенциально отнесенных ФСТЭК к субъектам КИИ.

Источник

Информационные системы все активнее проникают в нашу жизнь и облегчают ее. Но готовы ли мы к моменту, когда все рухнет?

Базирующаяся в Арканзасе фирма телемаркетинга The Heritage Company уведомила более 300 своих сотрудников за несколько дней до Рождества письмом, отправленным генеральным директором компании о том, что усилия по восстановлению ИТ не увенчались успехом и им нужно искать работу.

Источник

Сообщается, что злоумышленники прислали ключ для восстановления данных, но он не помог. Напоминаем, что вымогатели часто сразу портят данные и восстановить их невозможно в принципе.

#бэкап #взлом #вознаграждение #корпоративная_безопасность #мошенническое_письмо #хакер

Dr.Web рекомендует

Как говорится, готовь сани летом.

А ваша компания готова к тому, что однажды кто-то из сотрудников кликнет по вредоносной ссылке?

Ведь рано или поздно это случится. Такова статистика…

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей