Главное:
- Компания F.A.C.C.T. представила исследование атак групировки Shadow/Twelve на российские организации.
- С начала 2023 года синдикат атаковал более 50 компаний в России, требуя огромные суммы выкупа.
- Группировка применяет сходные тактики для вымогательства средств и разрушения IT-инфраструктур.
Атаки вымогателей: кто стоит за группировкой Shadow/Twelve?
В своём новом исследовании компания F.A.C.C.T. представила подробный анализ атак вымогателей, осуществляемых криминальным синдикатом Shadow, также известным как Twelve. Оба этих имени обозначают группы, которые, по сути, представляют собой одну и ту же организацию, использующую идентичные тактики, методы и процедуры. Их атаки затронули российские компании, начиная с февраля 2023 года, и, к июлю 2024 года, число пострадавших организаций достигло 50.
По статистике, группы вымогателей в 2024 году остаются одной из самых серьезных киберугроз для бизнеса в России. Отметим, что в 2023 году Shadow смогли стать одним из самых «жадных» вымогателей, требуя выкуп в размере 321 миллиона рублей — это в три раза больше средней суммы первоначального выкупа.
Тактики и цели атакующих
Исследование показало, что группировка Shadow нацелилась на сектора производства, логистики и информационных технологий, при этом их атаки чаще всего приносили серьёзные финансовые потери. Основной вектор атаки группировки с точки зрения методик включает использование уязвимостей в общедоступных приложениях, доверительные отношения с клиентами и фишинг. Атаки нацелены не только на экстракцию финансовых средств, но и на разрушение IT-инфраструктуры жертв.
Интересно, что в отличие от Shadow, Twelve акцентирует внимание на политических мотивах. Их сообщения в Telegram-канале подчеркивают намерение группы заниматься кражей конфиденциальной информации и деструктивными действиями. Это демонстрирует развитие тенденции, когда киберпреступники, используя одну и ту же инфраструктуру, могут действовать с совершенно разными целями — от вымогательства до заявлений о политических диверсиях.
Необходимость защиты от киберугроз
Невозможно игнорировать настоятельную необходимость в проактивной защите от подобных атак в условиях роста киберугроз. Как отметил Антон Величко, руководитель Лаборатории цифровой криминалистики F.A.C.C.T., традиционные методы атрибуции уже не работают, поскольку в данной ситуации наблюдается высокая степень координации между кибербандами, что ставит под угрозу безопасность бизнес-процессов.
В отчете F.A.C.C.T. также представлены рекомендации для организаций по минимизации рисков. Кибербезопасность становится важным направлением для бизнеса, и её игнорирование просто недопустимо в условиях современной экономики.
Приглашаю вас поделиться своими мнениями по поводу представленных фактов и анализа. Что вы думаете об угрозах кибербезопасности сегодня?
Добавить комментарий