Zscaler знае за компания, която е платила рекорден рекет от 75 млн. долара на групата Dark Angels ransomware.
Zscaler знае за компания, която е платила рекорден откуп от 75 млн. долара на групата Dark Angels ransomware, разкрива фирмата за киберсигурност в своя доклад ThreatLabz 2024 Ransomware Report.
Според доклада данните, събрани от компанията между април 2023 г. и април 2024 г., показват 18% увеличение на атаките с рансъмуер на годишна база.
Що се отнася до рекордното плащане на рекет, компанията заяви, че то е било платено от неназована жертва в началото на 2024 г. Според Zscaler 75 млн. долара са почти два пъти повече от най-високото публично известно плащане на рансъмуер банда.
Списъкът на компаниите, за които се съобщава, че са платили големи откупи в миналото, включва CNA Insurance (40 млн. USD), CDK Global (25 млн. USD) и Change Healthcare (22 млн. USD).
Индустрията за киберсигурност и правителствата често съветват да не се плаща откуп, тъй като това само насърчава хакерите да извършват повече атаки, а жертвите, които плащат, често стават мишена за втори път чрез изнудване за изтичане на данни и не само.
Dark Angels се появява през май 2022 г. и е известна с това, че управлява сайт за изтичане на данни, наречен Dunghill. Групата за получаване на откуп е известна с атаките си срещу големи организации. Една от целите ѝ е Johnson Controls, от която според съобщенията хакерите са поискали откуп в размер на 51 млн. долара.
Групата за киберпрестъпления е известна и с това, че краде огромни количества информация от жертвите – в случая с Johnson Controls те твърдят, че са откраднали файлове с общ размер 27 Tb.
„Групата Dark Angels използва изключително целенасочен подход, като обикновено атакува по една голяма компания. Това е в рязък контраст с повечето групи за рансъмуер, които се насочват безразборно към жертвите и възлагат по-голямата част от атаката на партньорски мрежи от брокери за първоначален достъп и екипи за тестване на проникването“, заявиха от Zscaler.
„Стратегията на групата за рансъмуер Dark Angels, която се насочва към малък брой компании с висока стойност за големи плащания, е тенденция, която си струва да се следи“, добави компанията.
В последния си месечен доклад „Пулс на заплахите“ NCC Group съобщава за спад в атаките с рансъмуер. Компанията е отбелязала значително намаляване на атаките с LockBit.
През предходния месец NCC съобщи, че LockBit отново се е превърнал в най-активната банда за рансъмуер, но постави под въпрос дали това е истински скок или димна завеса, целяща да скрие истинското въздействие на операцията на правоприлагащите органи, насочена срещу киберпрестъпността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
