В России зафиксирован всплеск активности хакеров-вымогателей

Число еженедельных заражений программами-вымогателями в российских организациях увеличилось в декабре 2021 года на 50% по сравнению со средним количеством инцидентов в период с января по ноябрь, пишут  «Известия», ссылаясь на специалистов по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной версии вредоносной программы Emotet. Владельцы программы часто продают доступ к инфраструктуре компании-жертвы шифровальщикам — с атакованных устройств похищаются учетные данные из браузеров и логины, пароли, контакты, адресные книги и содержимое писем из почтовых клиентов.

С момента обнаружения новой версии Emotet компания зафиксировала в России 174 зараженных компьютера. Больше всего пострадали компании финансового сектора — в них зафиксировано 40% инцидентов. По словам руководителя отдела обнаружения вредоносного ПО Positive Technologies Алексея Вишнякова, частота инцидентов с шифровальщиками будет коррелировать с числом заражений этим образцом вируса. Ведущий эксперт группы исследования ботнетов «Лаборатории Касперского» Олег Купреев сказал, что новый образец Emotet «всколыхнул» индустрию информационной безопасности. По его словам, в России не было ни одного случая, связанного с шифровальщиками, внедряющимися через сеть зараженных вирусом Emotet устройств за всю историю его существования, что не отменяет самих фактов заражения.

В пресс-службе ЦБ сказали, что Банк России на постоянной основе доводит до участников информационного обмена сведения о новых компьютерных угрозах и атаках, их основных индикаторах компрометации, а также дает рекомендации по их предупреждению.

В Check Point Research отметили, что один из основных каналов распространения Emotet — другой ботнет, один из крупнейших в мире, TrickBot. Заражая устройство, он предлагает пользователю загрузить защищенный паролем zip-архив, в котором содержится вредоносный файл для заражения устройства вирусом Emotet. По словам Купреева, сейчас операторы вируса действуют самостоятельно, распространяя его через спам с вредоносными вложениями в виде офисных документов.

Как предупредил руководитель отдела анализа угроз Check Point Software Technologies Лотем Финкельстин, к заражениям Emotet и Trickbot стоит относиться крайне серьезно. Если этого не сделать, в будущем нас может ждать волна атак программ-вымогателей.