Регуляторы Австралии, Великобритании и США опубликовали совместное уведомление о росте числа высокотехнологических атак вымогателей на КИИ по всему миру.
Сообщается, что эти атаки затрагивают оборонный сектор, госучреждения, сферу здравоохранения, службы спасения, образовательные учреждения, энергетические компании, ИТ-корпорации, финсервисы, область сельского хозяйства, юридические и благотворительные организации, а также социальные службы.
Для развертывания подобного софта в сетях организаций-жертв хакеры прибегают к целенаправленному фишингу, похищенным или подобранным с помощью брутфорса учётным данным для Remote Desktop Protocol и уязвимости в ПО.
«После шифрования атакуемых сетей вымогатели всё чаще стали использовать тактику “тройного вымогательства” — путём угроз опубликовать похищенные конфиденциальные данные, блокировки доступа жертвам к интернету и/или сообщения об утечке партнёрам, акционерам и поставщикам жертвы», — рассказали специалисты.
