Тесты Протестировать код
Программирование Аналитика Дизайн Маркетинг Управление проектами
15 Окт 2024
2 мин
30

Раскрывая тайны: F.A.С.С.T. исследовал атаки вымогателей Shadow/Twelve на российский бизнес

Пройдите тест, узнайте какой профессии подходите

Российская компания F.A.C.C.T. представила исследование группировки «двойного назначения» Shadow/Twelve, атакующей местные организации.

Главное:

  • Компания F.A.C.C.T. представила исследование атак групировки Shadow/Twelve на российские организации.
  • С начала 2023 года синдикат атаковал более 50 компаний в России, требуя огромные суммы выкупа.
  • Группировка применяет сходные тактики для вымогательства средств и разрушения IT-инфраструктур.

Атаки вымогателей: кто стоит за группировкой Shadow/Twelve?

В своём новом исследовании компания F.A.C.C.T. представила подробный анализ атак вымогателей, осуществляемых криминальным синдикатом Shadow, также известным как Twelve. Оба этих имени обозначают группы, которые, по сути, представляют собой одну и ту же организацию, использующую идентичные тактики, методы и процедуры. Их атаки затронули российские компании, начиная с февраля 2023 года, и, к июлю 2024 года, число пострадавших организаций достигло 50.

По статистике, группы вымогателей в 2024 году остаются одной из самых серьезных киберугроз для бизнеса в России. Отметим, что в 2023 году Shadow смогли стать одним из самых «жадных» вымогателей, требуя выкуп в размере 321 миллиона рублей — это в три раза больше средней суммы первоначального выкупа.

Тактики и цели атакующих

Исследование показало, что группировка Shadow нацелилась на сектора производства, логистики и информационных технологий, при этом их атаки чаще всего приносили серьёзные финансовые потери. Основной вектор атаки группировки с точки зрения методик включает использование уязвимостей в общедоступных приложениях, доверительные отношения с клиентами и фишинг. Атаки нацелены не только на экстракцию финансовых средств, но и на разрушение IT-инфраструктуры жертв.

Интересно, что в отличие от Shadow, Twelve акцентирует внимание на политических мотивах. Их сообщения в Telegram-канале подчеркивают намерение группы заниматься кражей конфиденциальной информации и деструктивными действиями. Это демонстрирует развитие тенденции, когда киберпреступники, используя одну и ту же инфраструктуру, могут действовать с совершенно разными целями — от вымогательства до заявлений о политических диверсиях.

Необходимость защиты от киберугроз

Невозможно игнорировать настоятельную необходимость в проактивной защите от подобных атак в условиях роста киберугроз. Как отметил Антон Величко, руководитель Лаборатории цифровой криминалистики F.A.C.C.T., традиционные методы атрибуции уже не работают, поскольку в данной ситуации наблюдается высокая степень координации между кибербандами, что ставит под угрозу безопасность бизнес-процессов.

В отчете F.A.C.C.T. также представлены рекомендации для организаций по минимизации рисков. Кибербезопасность становится важным направлением для бизнеса, и её игнорирование просто недопустимо в условиях современной экономики.

Приглашаю вас поделиться своими мнениями по поводу представленных фактов и анализа. Что вы думаете об угрозах кибербезопасности сегодня?

Добавить комментарий