За сложным 2021 годом последовал не менее сложный 2022, который уже принес значительные перемены в текущий ландшафт угроз. Разумеется, операторы шифровальщиков в стороне не остались: партнеры регулярно обновляли арсенал, а аппетиты операторов только выросли. Несмотря на попытки многих организаций и целых отраслей адаптироваться, операторам программ-вымогателей довольно часто удавалось их обхитрить и достичь своей цели, оставляя за собой многомиллионные убытки.
Несмотря на активное противодействие со стороны правоохранительных органов и закрытие части значимых партнерских программ, модель «вымогатель как услуга» (Ransomware-as-a-Service) не теряет своей актуальности. Помимо привлечения новых лиц, операторы партнерских программ активно поддерживают своих участников, предоставляя им не только весь необходимый инструментарий, но и пошаговые инструкции, что значительно снижает необходимый уровень компетенций.
Для эффективного противостояния злоумышленникам в 2022 году важно понимать, как именно они действуют, чтобы принять соответствующие меры и обеспечить защиту на разных этапах жизненного цикла атаки. Данный отчет подробно расскажет о каждом шаге, который совершают злоумышленники, от первичной компрометации сети до распространения программ-вымогателей.
Ребрендинг и слиянияАстрономические суммы выкупаРазвитие ландшафта угроз
Уникальные инструменты мониторинга инфраструктуры и данные об атакующих позволяют нам видеть полную картину постоянно развивающего ландшафта киберугроз.
