В России зафиксировали всплеск активности хакеров-вымогателей

В декабре 2021 года число еженедельных заражений программами-вымогателями в российских организациях увеличилось на 50%, по сравнению со средним количеством инцидентов в период с января по ноябрь, сообщили "Известиям" в компании Check Point Research.

Это связано, в том числе, с тем, что в России распространяется обновленная версия вируса Emotet. Владельцы программы часто продают доступ к инфраструктуре компании-жертвы шифровальщикам. С момента обнаружения новой версии Emotet (был найден израильскими исследователями 15 ноября) компания зафиксировала в России 174 зараженных компьютера. Больше всего пострадали компании финансового сектора – в них зафиксировано 40% инцидентов.

"За 10 месяцев простоя Emotet развился, получив новые функции и инструменты. Например, было улучшено управление, помимо первоначального метода заражения появился установщик вредоносных пакетов поддельных приложений Windows, имитирующих официальные", - сообщили в Check Point Research.

Рост числа атак в России с использованием новой версии Emotet подтвердил и руководитель отдела обнаружения вредоносного ПО Positive Technologies Алексей Вишняков. По его словам, частота инцидентов с шифровальщиками будет коррелировать с числом заражений этим образцом вируса.

Ведущий эксперт группы исследования ботнетов "Лаборатории Касперского" Олег Купреев сказал, что новый образец Emotet "всколыхнул" индустрию информационной безопасности. Но пока специалист не слышал о громких инцидентах с его использованием. По его словам, сейчас наблюдается только рост ботнета (сети зараженных устройств).

Подробнее читайте в эксклюзивном материале "Известий": "Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей".

Материал подготовила Кристина Некезова

Подпишитесь на телеграм-канал "ИА "Взгляд-инфо". Вне формата": заходите - будет интересно