Бизнес атакуют программы-вымогатели. Что важно о них знать?

Главная угроза цифровизации - не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз - до 17200 устройств.

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.

Какие решения защищают от инцидентов с программами-вымогателями еще до того, как они станут атаками?

Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.

Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.

Безопасность Бизнес Финансовые результаты Телеком | Поделиться

Шантажист телеком-гиганта оказался не хакером, а экс-сотрудником. Его настырность нанесла ущерб в $4 млрд

После взлома и неудачной попытки шантажа своего бывшего работодателя экс-сотрудник компании Ubiquiti обеспечил ей кампанию черного пиара, которая привела к серьезной потере рыночной капитализации фирмы. Обвиняемому грозит до 37 лет тюрьмы.

Гигабайты и миллионы

В США арестован бывший работник компании Ubiquiti. Его обвиняют во взломе инфраструктуры бывшего работодателя и попытках шантажировать компанию на крупную сумму.

Ubiquiti - крупный производитель беспроводного сетевого оборудования для домохозяйств и бизнеса. Ему принадлежат бренды UniFi, AmpliFi, EdgeMax, AirFiber и др.

Согласно обвинительному заключению, подозреваемый Николас Шарп (Nicholas Sharp) выкачал из инфраструктуры компании, в частности ее облачных ресурсов в AWS и репозиториев GitHub, несколько гигабайт проприетарных данных, а затем, выдавая себя за стороннего хакера, потребовал выкуп в размере $2 млн.

Атака инсайдера обошлась бывшему работодателю в $4 млрд

На момент кражи данных у Шарпа был административный доступ к облачным ресурсам компании; содержимое репозиториев GitHub он клонировал через SSH. Для того чтобы скрыть свой IP-адрес, обвиняемый использовал VPN-сервис. В какой-то момент, однако, произошел сбой связи и его подлинный IP был зафиксирован системами компании. Шарп также попытался перенастроить политику сохранения логов, чтобы скрыть следы своей деятельности.

Игра в открытую

В судебных документах Ubiquiti прямо не упоминается, однако то, что именно на эту компанию работал обвиняемый, следует из его аккаунта в LinkedIn. Кроме того, даты и обстоятельства произошедшего совпадают с временем инцидента, о котором компания сообщила широкой публике в январе 2021 г. Ubiquiti тогда решила играть в открытую и почти сразу признала, что часть ее инфраструктуры, хостинг которой осуществлялся в сторонних облачных ресурсах, подверглась взлому. Также в компании предупредили о возможности крупной утечки данных.

Платить выкуп «хакеру» в Ubiquiti отказались. После этого Шарп, под видом анонимного инсайдера, распространил в СМИ сообщения о том, что компания якобы занизила масштабы инцидента, и что главной причиной взлома стали уязвимости и недостатки в ее системах безопасности, в частности в системе хранения логов, которую сам Шарп и саботировал.

Эти публикации вызвали очень существенное падение стоимости ценных бумаг компании - с $349 до $290 буквально за два дня. Потери в рыночной капитализации составили около $4 млрд.

Агенты ФБР в итоге пришли к Шарпу с обыском. Обвиняемый арестован и ждет суда. Ему грозит до 37 лет в тюрьме, если его признают виновным.

Тест для «неквалов»: как будут работать новые правила доступа к рисковым бумагам?

Хотите торговать в кредит - пожалуйте на экзамен. Осенью начнут действовать новые правила доступа неквалифицированных инвесторов к сложным инструментам. Что изменится?...

15 июня. О чем пишут газеты

По итогам мая 2021 года инфляция в США составила 5% и оказалась максимальной за 13 лет, последний раз такие показатели демонстрировались непосредственно перед финансовым кризисом 2008 года, пишут «Известия». Однако американская экономика является не ...

«Яндекс.маркет» открыл сортировочные центры в 10 городах России

«Яндекс.маркет» открыл еще 10 сортировочных центров по России, увеличив их общее число с начала года более чем в пять раз. Это позволит локальным магазинам торговать на маркетплейсе со своего склада, поможет им найти новых покупателей, а также ускори...

Власти сговорились с «Билайном», МТС, «Мегафоном» и Tele2 вместе убить телефонный спам

ФАС и сотовые операторы «большой четверки» подписали меморандум о борьбе с телефонным спамом. Некоторые операторы уже использует системы для выявления спам-звонков, но для эффективной борьбы со спамерами нужна консолидация участников рынка. Ме...

Глава «Хоум кредит» в интервью CNews: В банке минимум 50% людей должны быть связаны с ИТ

Банковский бизнес вчера, сегодня и завтра - как он меняется в условиях цифровизации? От каких технологий можно ожидать прорыва, а какие устарели? О перспективах цифрового рубля и экосистем, особенностях взаимодействия между государственными и банковс...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202112Новости, 202112 → Бизнес атакуют программы-вымогатели. Что важно о них знать?