Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Программы-вымогатели
2020/2021
Обзор тактик, техник и процедур (TTPs) операторов вымогателей по матрице MITRE ATT&CK®
Получить отчетНовый отчёт 2021/2022
Предыстория
Для многих 2020 год стал тяжелым испытанием, чего не скажешь о киберпреступниках. Пока организации и целые отрасли экономики пытались справиться с последствиями пандемии, злоумышленники процветали, атакуя все более крупные цели с использованием шифровальщиков. И суммы выкупа только росли.
На подпольных форумах широко распространяются сервисы «программа-вымогатель как услуга». При этом атакующие не только шифруют, но и крадут данные, подкрепляя свои требования угрозой их публикации.
Специалисты отмечают, что новые игроки активно выходят на рынок масштабных операций шифровальщиков, что может существенно изменить ландшафт угроз.
Чтобы эффективно противостоять злоумышленникам в 2021, важно понимать их новейшие тактики, техники и процедуры (TTPs), чтобы принять соответствующие меры для защиты от опасной угрозы.
Данный отчет подробно расскажет о каждом шаге, который совершают злоумышленники, от первичной компрометации сети до извлечения данных.
Лидеры рынка
35% атак в 2020 году были совершены группой Maze и ее преемником Egregor
Миллионы вместо тысяч
Требования выкупа в размере миллионов долларов стали новой реальностью
Всплеск атак на крупные цели
Прогосударственные злоумышленники и популярное вредоносное ПО все чаще ассоциируются с масштабными операциями программ-вымогателей
Данный отчет содержит:
Сопоставление с матрицей MITRE ATT&CK®
Актуальная тепловая карта техник и тактик шифровальщиков
Тенденции угроз
Аналитические прогнозы о том, как шифровальщики будут атаковать в текущем году
Рекомендации
Список методов защиты, подобранный для каждой техники и тактики злоумышленников
На сегодняшний день операторов программ-вымогателей гораздо больше интересует размер организации, чем конкретная индустрия... Это означает, что такие корпорации, как Garmin, Canon, Campari, Capcom и Foxconn (которые были успешно атакованы в 2020 году), теперь постоянно будут находиться в зоне риска
Олег СкулкинВедущий специалист по компьютерной криминалистике
Исследования Group-IB о шифровальщиках
White Paper
Шифровальщик Egregor:
Тёмное наследие Maze
В коде новой программы-вымогателя Egregor обнаружено много общего как с Maze, так и с Sekhmet, а инструменты операторов очень схожи с ProLock
White Paper
ProLock: как Qakbot помогает вымогателям зарабатывать миллионы
Group-IB уже предупреждала об угрозе, исходящей от шифровальщика ProLock. Пришло время рассказать о неизвестных подробностях его атак.
White Paper
Программы-вымогатели: новейшие методы атак шифровальщиков
Исчерпывающий аналитический обзор тактик, техник и процедур (TTPs), использованных операторами вымогателей в 2019 году
White Paper
Шифровальщик Egregor:
Тёмное наследие Maze
В коде новой программы-вымогателя Egregor обнаружено много общего как с Maze, так и с Sekhmet, а инструменты операторов очень схожи с ProLock
White Paper
ProLock: как Qakbot помогает вымогателям зарабатывать миллионы
Group-IB уже предупреждала об угрозе, исходящей от шифровальщика ProLock. Пришло время рассказать о неизвестных подробностях его атак.
White Paper
Программы-вымогатели: новейшие методы атак шифровальщиков
Исчерпывающий аналитический обзор тактик, техник и процедур (TTPs), использованных операторами вымогателей в 2019 году
Скачать отчет
Шифровальщик Egregor:
Тёмное наследие Maze
Скачать отчет
ProLock: как Qakbot помогает вымогателям зарабатывать миллионы
Скачать отчет
Программы-вымогатели: новейшие методы атак шифровальщиков
Защититься от шифровальщиков
Group-IB Threat Hunting Framework
Система для защиты от сложных целевых атак и поиска киберугроз внутри вашей сети и за ее пределами.
Compromise Assessment
Выявление следов компрометации и признаков подготовки атаки шифровальщиков
Incident Response Retainer
Предоплаченные проактивные и реактивные сервисы для своевременного реагирования на инциденты
Pre-IR Assessment
Подготовка команды к эффективному реагированию на инциденты информационной безопасности