Программы-вымогатели
2020/2021

Обзор тактик, техник и процедур (TTPs) операторов вымогателей по матрице MITRE ATT&CK®

Получить отчетЗапись вебинара

Предыстория

Для многих 2020 год стал тяжелым испытанием, чего не скажешь о киберпреступниках. Пока организации и целые отрасли экономики пытались справиться с последствиями пандемии, злоумышленники процветали, атакуя все более крупные цели с использованием шифровальщиков. И суммы выкупа только росли.

На подпольных форумах широко распространяются сервисы «программа-вымогатель как услуга». При этом атакующие не только шифруют, но и крадут данные, подкрепляя свои требования угрозой их публикации.

Специалисты отмечают, что новые игроки активно выходят на рынок масштабных операций шифровальщиков, что может существенно изменить ландшафт угроз.

Чтобы эффективно противостоять злоумышленникам в 2021, важно понимать их новейшие тактики, техники и процедуры (TTPs), чтобы принять соответствующие меры для защиты от опасной угрозы.

Данный отчет подробно расскажет о каждым шаге, который совершают злоумышленники, от первичной компрометации сети до извлечения данных.

Лидеры рынка

35% атак в 2020 году были совершены группой Maze и ее преемником Egregor


Миллионы вместо тысяч

Требования выкупа в размере миллионов долларов стали новой реальностью


Всплеск атак на крупные цели

Прогосударственные злоумышленники и популярное вредоносное ПО все чаще ассоциируются с масштабными операциями программ-вымогателей

Данный отчет содержит:

Сопоставление с матрицей MITRE ATT&CK®

Актуальная тепловая карта техник и тактик шифровальщиков

Тенденции угроз

Аналитические прогнозы о том, как шифровальщики будут атаковать в текущем году

Рекомендации

Список методов защиты, подобранный для каждой техники и тактики злоумышленников

На сегодняшний день операторов программ-вымогателей гораздо больше интересует размер организации, чем конкретная индустрия... Это означает, что такие корпорации, как Garmin, Canon, Campari, Capcom и Foxconn (которые были успешно атакованы в 2020 году), теперь постоянно будут находиться в зоне риска
Олег СкулкинВедущий специалист по компьютерной криминалистике

Получить Ransomware Uncovered 2020/2021

Исследования Group-IB о шифровальщиках

Скачать отчет

Шифровальщик Egregor:
Тёмное наследие Maze

Скачать отчет

ProLock: как Qakbot помогает вымогателям зарабатывать миллионы

Скачать отчет

Программы-вымогатели: новейшие методы атак шифровальщиков

Защититься от шифровальщиков

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время