По словам исследователей, в 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях.
Отчет компании гласит, что почти в каждом четвертом случае (24%) атаки вымогателей начинались с использования ранее скомпрометированных аккаунтов пользователей, а в 12% ― с вредоносных писем.
При этом отмечается, что в ряде случаев целью атакующих было не шифрование данных, а получение доступа к личной информации пользователей, интеллектуальной собственности и другим конфиденциальным данным организаций.
Кроме того, вымогательство не всегда было целью атак шифровальщиков. В некоторых случаях они использовались для того, чтобы скрыть следы атаки и затруднить ее расследование.
Также в ходе расследования инцидентов с применением шифровальщиков эксперты компании обнаружили, что в большинстве случаев злоумышленники находились в сети клиента некоторое время после проникновения. Атакующие зачастую используют PowerShell для сбора данных, Mimikatz для повышения привилегий и PsExec для удаленного выполнения команд или фреймворки типа Cobalt Strike для проведения всех этапов атаки.
«Скомпрометированные учетные данные пользователей, уязвимости в ПО и методы социальной инженерии в большинстве случаев позволяют злоумышленникам проникать в корпоративную инфраструктуру и производить вредоносные действия, в том числе и атаки посредством программ-шифровальщиков. Чтобы минимизировать эти риски, важно, чтобы компании вводили и контролировали политику надежных паролей, регулярно обновляли корпоративное ПО, а также обучали сотрудников основам информационной безопасности», ― комментирует Константин Сапронов, руководитель глобальной команды реагирования на компьютерные инциденты «Лаборатории Касперского».
Как показал традиционный ежегодный опрос компании, более 40% компаний во всем мире подверглись как минимум одной атаке программы-вымогателя в 2022 году. При этом малые и средние предприятия платили за восстановление данных в среднем 6500 долларов, а крупный бизнес ― 98 000 долларов.
