Чаще всего российский бизнес атакуют шифровальщики Dharma, Crylock, Thanos

Екатерина Быстрова 25 Ноября 2021 - 12:54

Малый и средний бизнес

...

Специалисты компании Group-IB проанализировали ландшафт киберугроз и выделили самые агрессивные программы-вымогатели, атакующие организации на территории России. В 2020-2021 годах наиболее активными шифровальщиками стали Dharma, Crylock и Thanos.

Как отметили исследователи, каждый из перечисленных выше вымогателей совершил более 100 кибератак на российский бизнес. Кроме того, в 2021 году число кампаний шифровальщиков увеличилось более чем на 200%, а максимально запрошенная сумма выкупа дошла до 250 миллионов рублей.

В общей сложности Dharma, Crylock и Thanos ответственны более чем за 300 киберинцидентов. Согласно опубликованной Group-IB инфографике, максимальный выплаченный вымогателям выкуп составил 40 млн рублей.

Основной причиной роста активности операторов шифровальщиков стало распространение модели «вымогатель как услуга» (Ransomware-as-a-Service). Именно на эту схему опираются Dharma, Crylock и Thanos. Более того, другие группировки — например, RTM — также начали использовать программы-вымогатели.

Изначально ориентируясь на кражу из систем ДБО, RTM страхуется дополнительным развёртыванием шифровальщика в сети жертвы. Если хищение по каким-то причинам не удалось, шифровальщик должен помочь получить средства организации.

Сумму выкупа операторы программ-вымогателей адаптируют под каждую жертву, это зависит от масштабов её бизнеса. По данным Group-IB, средняя сумма выплаченного выкупа составила три миллиона рублей, максимальная — 40 млн руб. Самый большой кусок пыталась урвать кибергруппировка OldGremlin — 250 млн руб.

Чаще всего шифровальщики проникают в сети жертв через скомпрометированные публично доступные терминальные серверы по протоколу RDP. Именно такой вектор атаки исследователи зафиксировали в 60% случаев. В 22% атак злоумышленники рассчитывали на фишинговые рассылки, а 14% киберинцидентов состоялись из-за уязвимостей в приложениях.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Апреля 2025 - 10:54

macOS iOS Домашние пользователи Корпорации Защита персональных данных Apple

Apple учит Siri писать письма, не заглядывая в вашу переписку

Apple решила подтянуть интеллект Siri, но с умом — чтобы помощник стал полезнее, а ваша переписка осталась приватной. С выходом iOS 18.5 и macOS 15.5 появятся улучшенные фишки Apple Intelligence, и вот как их тренируют.

Как объяснила Apple в блоге, обычно модели обучаются на специально сгенерированных выдуманных письмах. В Bloomberg также подтверждают новые практики техногиганта.

Например:

«Хочешь поиграть в теннис завтра в 11:30?»

Но такие сообщения не всегда отражают настоящую манеру общения. Поэтому Apple придумала хитрый способ, как сделать синтетику более «живой».

Теперь модель будет сравнивать эти выдуманные письма с небольшим набором реальных сообщений, которые лежат на устройствах пользователей, согласившихся участвовать в анонимной аналитике. Сами письма никуда не уходят — устройство просто считает вектор, описывающий суть письма: тему, стиль, длину.

Затем этот вектор сравнивается с векторами выдуманных писем. И если, например, сообщение про теннис часто «совпадает» с реальными письмами, то в следующий раз модель создаст похожее, но про футбол. Так появляется всё более релевантный и реалистичный набор писем для обучения — и всё это без вреда для конфиденциальности.

Apple подчёркивает: конкретные письма никто не читает. Даже сами векторы не уходят с устройства. Apple видит только статистику — какие типы синтетических писем чаще «всплывают» у пользователей, так что никакой личной информации в процесс не попадает.

Ранее мы рассуждали, является ли Apple Intelligence ИИ-прорывом или кошмаром для конфиденциальности владельцев iPhone.