Ավելի քան 700 կազմակերպություն 2022-ի 4-րդ եռամսյակում ծածկագրիչների թիրախային գրոհների զոհ է դարձել
«Կասպերսկի» ընկերության տվյալներով՝ աշխարհի առնվազն 730 կազմակերպություն 2022-ի չորրորդ եռամսյակում տուժել է ծածկագրող ծրագրերի թիրախային գրոհներից։
Ընկերությունը հայտնում է, որ դրանց կեսի հետևում կանգնած են ութ խոշոր խմբեր, որոնց գործունեությունը նկարագրվել է Kaspersky Threat Intelligence թիմի «Նողկալի ութնյակ. ծածկագրիչների խմբավորումների տեխնիկաներ, մարտավարություններ և ընթացակարգեր (TTPs)» վերլուծական հաշվետվության մեջ։ Այս պահին ամենաակտիվը մնում են Clop-ը (TA 505), Hive-ը, Lockbit-ը, RagnarLocker-ը, BlackByte-ը և BlackCat-ը, ընդ որում՝ վերջին երկուսը սկսել են գրոհել 2021-ի աշնանից։
Ամենաշատ գրոհներն իրականացրել է LockBit-ը. ծածկագրիչի գոյության ողջ ժամանակահատվածում դրա զոհերի թիվը գերազանցել է հազարը։ Խմբի թիրախների թվում են ավիացիայի, էներգետիկայի, խորհրդատվական ծառայությունների ոլորտների ընկերությունները։
Զոհերի աշխարհագրությունը նույնպես բազմազան է՝ ԱՄՆ, Չինաստան, Հնդկաստան, Ինդոնեզիա, ինչպես նաև Կենտրոնական և Հյուսիս-արևմտյան Եվրոպայի երկրներ։
Օպերատորներն օգտագործում են շորթիչների համար ստանդարտ նախնական ներթափանցման վեկտորներ և զոհի ենթակառուցվածքում «աշխատելու» ուտիլիտներ: Նախնական հասանելիություն ստանալու դեպքում ամենից հաճախ դրանք RDP (Remote Desktop Protocol) արձանագրություններ են կամ խոցելիությունների շահագործման միջոցներ, ցանցի ներսում գործողությունների դեպքում՝ PsExec, Empire, Mimikatz գործիքները։
«Շորթող ծրագրերը շարունակում են մնալ հիմնական սպառնալիքներից մեկը: Մենք հսկայական վերլուծական աշխատանք ենք կատարել այս տեսակի վնասաբեր ծրագրերի վերաբերյալ և պարզել, որ դրանց տեխնիկաները և մարտավարությունները շատ առումներով համընկնում են և երկար ժամանակ չեն փոխվում: Մեր հաշվետվությունում հավաքվել է ծավալուն օգտակար տեղեկատվություն ընկերությունների համար, որը կօգնի դրանց դիմակայել այս սպառնալիքին»,- մեկնաբանում է «Կասպերսկի» ընկերության սպառնալիքների ընդլայնված հետազոտության բաժնի ղեկավար Նիկիտա Նազարովը։