...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

CISA и ФБР предупреждают о возможных атаках программ-вымогателей в выходные дни Дня труда

10

CISA и ФБР предупреждают организации быть бдительными в отношении тенденции киберпреступных группировок запускать атаки программ-вымогателей в предстоящие праздники и выходные дни.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) в совместном бюллетене предупредили компании в США о потенциальных атаках программ-вымогателей в дни национальных праздников и выходных.

Информационное сообщение было основано на недавних атаках на T-Mobile, утечке данных AT&T и многом другом. Агентства заявили, что они выпустили предупреждение, основанное на схеме предыдущих кампаний вымогателей в праздничные или выходные дни, а не в ответ на прямую предстоящую угрозу.

Ключевые средства защиты CISA-FBI

Консультации CISA-FBI рекомендуют несколько ключевых средств защиты для снижения рисков программ-вымогателей и других вредоносных угроз. Они рекомендуют организациям искать признаки злоумышленников, сегментировать сети, обновлять программное обеспечение, сканировать на наличие уязвимостей, защищать удаленный доступ и не платить злоумышленникам выкуп.

«ФБР и CISA призывают все организации изучить свое текущее состояние кибербезопасности и внедрить рекомендуемые передовые методы и меры по снижению риска для управления рисками, создаваемыми всеми киберугрозами, включая программы-вымогатели», — говорится в бюллетене.

В бюллетене также рекомендуется организациям заранее подготовить план реагирования на атаку программ-вымогателей и план на случай непредвиденных обстоятельств на случай, если критически важные системы необходимо будет отключить.

Адам Куява, директор лаборатории Malwarebytes, говорит, что риск возможных угроз в выходные дни реален. Он также рекомендует компаниям отключать ненужные системы в праздничные выходные, а также отключать системы, которые не нужны.

«Я думаю, что, учитывая огромное количество атак, совершенных в праздничные дни в этом году, мы должны быть обеспокоены тем, что что-то может произойти. В конце концов, независимо от того, праздник это или нет, злоумышленники обращают внимание на возможность как на знак, чтобы атаковать конкретную организацию, например, уязвимость, неправильную конфигурацию или что-то в этом роде», — говорит он.

Для защиты от атак программ-вымогателей позаботьтесь о том, чтобы в праздничные дни кто-то всегда следил за системами, а не за сетью без присмотра в случае внезапной атаки.

Основные атаки программ-вымогателей в праздничные сезоны

Большинство недавних атак программ-вымогателей произошло в выходные дни. Несмотря на то, что с тех пор было совершено множество атак на организации, специалисты CISA и ФБР выделили 3 крупнейшие атаки программ-вымогателей, которые произошли за выходные, а именно:

Поскольку угрозы кибербезопасности в Америке продолжают расти, а крупные организации становятся основной целью атак программ-вымогателей, президент Джо Байден недавно созвал совещание по кибербезопасности с руководителями всех крупных технологических компаний, включая Apple, IBM, Amazon, Microsoft, Google и других.

Несмотря на то, что в настоящее время активно действуют многие банды, занимающиеся программами-вымогателями, Центр жалоб на преступления в Интернете (IC3) ФБР выделил следующие банды, которые были весьма активны в последнее время, причем американские организации были их основной целью за последний месяц:

  • Счета
  • МОЗИ
  • ЛокБит
  • дирижабль
  • RansomEXX/Defray777
  • Crysis/Дхарма/Фобос

В дополнение к текущей угрозе в бюллетене также говорится, что в соответствии с последними тенденциями в атаках программ-вымогателей уплата выкупа не гарантирует, что ваши данные будут восстановлены, поэтому организации не должны платить выкуп. Они советуют компаниям немедленно сообщить об инциденте в CISA или в местный офис ФБР, чтобы снизить риск.

Эрик Гольдштейн, исполнительный помощник директора по кибербезопасности, CISA, говорит:

«Программы-вымогатели продолжают оставаться угрозой национальной безопасности и серьезной проблемой, но они не являются непреодолимыми. Мы продолжаем ежедневно сотрудничать с нашими партнерами из ФБР, чтобы предоставлять своевременные, полезные и действенные рекомендации, которые помогают отраслевым и государственным партнерам любого масштаба внедрять надежные сетевые стратегии и повышать их устойчивость. Все организации должны продолжать проявлять бдительность в отношении этой постоянной угрозы».

В совместном бюллетене CISA и ФБР говорится, что признаков атаки программ-вымогателей пока нет, но, учитывая прошлую тенденцию, атаки, скорее всего, произойдут в предстоящие выходные, посвященные Дню труда США.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее