Microsoft: «некоторые атаки вирусов-вымогателей занимали всего 45 минут»

Компания Microsoft выпустила очередной годовой отчет по компьютерной безопасности, в котором уделила внимание и проблеме вирусов-шифровальщиков. В отчете подчеркивается, что атаки вирусов-шифровальщиков стали наиболее разрушительными для компьютерных сетей различных компаний в прошлом году. Даже среди групп хакеров, занимающихся такой деятельностью, выделяются группы, «работающие с большими компаниями». Такие группы пытаются заразить масштабные сети крупных корпораций и правительственных ведомств, чтобы запросить огромное вознаграждение в биткоинах. При этом большинство из них используют подготовленную другими группами инфраструктуру для заражения.  Также зачастую используется массовое сканирование IP-адресов в Интернете для обнаружения уязвимых серверов. Затем хакеры применяют различные методы для заражения. Обычно после получения доступа к системе хакеры некоторое время исследуют сеть организации и планируют атаку. Однако аналитики Microsoft подчеркнули, что в этом году злоумышленники были более активны и сократили время, необходимое на заражение компьютерной инфраструктуры компании-жертвы: «Банды хакеров использовали пандемию COVID-19 для быстрого заражения и извлечения данных, а также запроса выкупа. Они, очевидно, полагали, что ввиду вспышки коронавируса компании будут более сговорчивы. В некоторых случаях от первого проникновения в сеть до полноценной атаки на инфраструктуру проходило всего 45 минут». Напомним, что недавно компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских фирмах.