В отчете подчеркивается, что атаки вирусов-шифровальщиков стали наиболее разрушительными для компьютерных сетей различных компаний в прошлом году. Даже среди групп хакеров, занимающихся такой деятельностью, выделяются группы, «работающие с большими компаниями».
Такие группы пытаются заразить масштабные сети крупных корпораций и правительственных ведомств, чтобы запросить огромное вознаграждение в биткоинах. При этом большинство из них используют подготовленную другими группами инфраструктуру для заражения.
Также зачастую используется массовое сканирование IP-адресов в Интернете для обнаружения уязвимых серверов. Затем хакеры применяют различные методы для заражения.
Обычно после получения доступа к системе хакеры некоторое время исследуют сеть организации и планируют атаку. Однако аналитики Microsoft подчеркнули, что в этом году злоумышленники были более активны и сократили время, необходимое на заражение компьютерной инфраструктуры компании-жертвы:
«Банды хакеров использовали пандемию COVID-19 для быстрого заражения и извлечения данных, а также запроса выкупа. Они, очевидно, полагали, что ввиду вспышки коронавируса компании будут более сговорчивы. В некоторых случаях от первого проникновения в сеть до полноценной атаки на инфраструктуру проходило всего 45 минут».
Напомним, что недавно компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских фирмах.
