Программы-вымогатели
2021/2022

Исчерпывающий обзор тактик, техник и процедур (TTPs) операторов программ-вымогателей на основе матрицы MITRE ATT&CK®.

Получить отчет

Предыстория

За сложным 2021 годом последовал не менее сложный 2022, который уже принес значительные перемены в текущий ландшафт угроз. Разумеется, операторы шифровальщиков в стороне не остались: партнеры регулярно обновляли арсенал, а аппетиты операторов только выросли. Несмотря на попытки многих организаций и целых отраслей адаптироваться, операторам программ-вымогателей довольно часто удавалось их обхитрить и достичь своей цели, оставляя за собой многомиллионные убытки.

Несмотря на активное противодействие со стороны правоохранительных органов и закрытие части значимых партнерских программ, модель «вымогатель как услуга» (Ransomware-as-a-Service) не теряет своей актуальности. Помимо привлечения новых лиц, операторы партнерских программ активно поддерживают своих участников, предоставляя им не только весь необходимый инструментарий, но и пошаговые инструкции, что значительно снижает необходимый уровень компетенций.

Для эффективного противостояния злоумышленникам в 2022 году важно понимать, как именно они действуют, чтобы принять соответствующие меры и обеспечить защиту на разных этапах жизненного цикла атаки. Данный отчет подробно расскажет о каждом шаге, который совершают злоумышленники, от первичной компрометации сети до распространения программ-вымогателей.

Ребрендинг и слияния

Партнеры активно переходят из одной программы в другую, что сказывается на используемых тактиках, техниках и процедурах


Астрономические суммы выкупа

Выкуп величиной в несколько миллионов долларов больше никого не удивляет


Развитие ландшафта угроз

Брокеры первоначального доступа, доступные инструменты и низкий порог входа оказывают значительное влияние на количество атак с использованием шифровальщиков

Данный отчет содержит:

Сопоставление с матрицей MITRE ATT&CK®

Актуальная тепловая карта техник и тактик шифровальщиков

Тенденции угроз

Аналитические прогнозы о том, как шифровальщики будут атаковать в текущем году

Рекомендации

Список методов защиты, подобранный для каждой техники и тактики злоумышленников

Кастомные обои Ransomware Uncovered для персонализации рабочих экранов

Исследования Group-IB о шифровальщиках

Скачать отчет

Шифровальщик Egregor:
Тёмное наследие Maze

Скачать отчет

ProLock: как Qakbot помогает вымогателям зарабатывать миллионы

Скачать отчет

Программы-вымогатели: новейшие методы атак шифровальщиков

Получить отчет Программы-вымогатели 2021/2022

Защититься от шифровальщиков

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время