Недавно внимание привлекла новая банда программ-вымогателей под названием Akira, которая, как сообщается, проникла в более чем 250 организаций и собрала около 42 миллионов долларов в виде выкупа, согласно бюллетеням по безопасности ведущих международных фирм по кибербезопасности.
С марта 2023 года ФБР в США расследует кибератаки, осуществленные группировкой Akira. Эта киберпреступная организация атакует предприятия и критически важную инфраструктуру в Северной Америке, Европе и Австралии. Поначалу их атаки в первую очередь затрагивали системы Windows. Однако с тех пор они расширили сферу своей деятельности, включив в нее также варианты Linux.
Кампания #StopRansomare призывает вас ознакомиться с нашим последним руководством по кибербезопасности. В этом сообщении, созданном в сотрудничестве с ФБР, Европейским центром по киберпреступности (EC3) Европола и Национальным центром кибербезопасности Нидерландов (NCSC-NL), подробно описаны признанные тактики, методы и индикаторы (TTP и IOC), связанные с AkiraRansomware. Просматривая эту информацию, предприятия и критически важная инфраструктура смогут лучше защитить себя от потенциальных атак.
— CISA Cyber (@CISACyber), 18 апреля 2024 г.
В сотрудничестве с такими организациями, как CISA, EC3 Европола и NCSC-NL, ФБР выпустило совместное предупреждение, чтобы предупредить общественность об этой угрозе кибербезопасности. В сообщении указывается, что вторжение происходит через незащищенные виртуальные частные сети (VPN), в которых отсутствует дополнительная мера безопасности многофакторной аутентификации (MFA).
Получив доступ, Акира тайно похищает данные для входа и ценные данные. Затем он блокирует систему и требует выкуп. Это тревожный сценарий, однако повышенная бдительность может помочь людям защититься от таких кибер-вторжений со стороны Акиры.
Киберпреступники Akira не отправляют первое уведомление о выкупе или инструкции по оплате взломанных систем. Они делятся этой информацией с жертвами только после контакта.
Преступники, занимающиеся программами-вымогателями, требуют в качестве выкупа оплату в биткойнах, стоимость которой сегодня составляет около 64 602 долларов США. Обычно они наносят удар по организациям, шифруя их системы, оставляя их недоступными до тех пор, пока не будет выплачен выкуп. Чтобы защититься от таких нарушений, рекомендуется иметь хорошо подготовленный план восстановления и внедрить многофакторную аутентификацию (MFA) для усиленной защиты.
Кроме того, крайне важно проверять сетевые данные, отключать все ненужные порты и каналы, а также защищать данные с помощью шифрования во всей вашей системе.
Чтобы гарантировать устойчивость вашей системы безопасности к хакерским атакам, ФБР, CISA, EC3 и NCSC-NL рекомендуют проводить регулярные тесты. Эти оценки следует проводить в реальных сценариях, чтобы подтвердить их эффективность против выявленных угроз, упомянутых в их предупреждениях.
Смотрите также
2024-04-19 13:08