Волна атак нового поколения ransomware захлестнула корпоративный сектор. Усовершенствованный шифровальщик BlackMatter 3.0, являющийся наследником печально известных Dharma и REvil, за последний месяц поразил более 50 компаний в Европе и Северной Америке.
Технические особенности:
-
Использует гибридное шифрование (RSA-4096 + AES-256)
-
Обходит защиту большинства антивирусов за счет легитимных сертификатов
-
Распространяется через уязвимости в RDP и фишинговые письма
Сценарии атак:
-
Через уязвимости VPN (особенно в устаревших версиях Pulse Secure)
-
Через зараженные обновления ПО
-
Через компрометацию поставщиков услуг
Последствия для бизнеса:
-
Средний размер выкупа: $250,000-1,500,000
-
Время простоя: 7-21 день
-
Ущерб репутации: 68% клиентов теряют доверие к пострадавшим компаниям
Кейсы:
-
Немецкая логистическая компания — потеряла доступ ко всем складским системам
-
Американская клиника — утечка медицинских данных 140,000 пациентов
Защитные меры:
-
Технические:
-
Ежедневное резервное копирование по правилу 3-2-1
-
Сегментация сети и отключение устаревших протоколов
-
Внедрение EDR-решений
-
-
Организационные:
-
Регулярные тренировки по реагированию на инциденты
-
Киберстрахование
-
План восстановления после атак
-
Тенденции:
Аналитики прогнозируют рост атак на цепочки поставок и использование ИИ для автоматизации взломов.