За останні два роки кількість нападів на великі компанії значно зросла. Якщо зловмисникам вдалося успішно атакувати компанію, існує ймовірність, що напад повториться.

Яскравим прикладом такого явища став напад на Pitney Bowes: нещодавно фірма підтвердила атаку вимагацького типу, яка стала вже другою за 7 місяців.

Цього разу напад був здійснений групою зловмисників під назвою Maze. У блозі групи був розміщений пост, де з’явився скріншот із папками, що містять інформацію про персонал, фінансові прогнози та річні звіти. Злодії розуміють, що розкриття цієї інформації для фірми зовсім небажане, тому це і стало їх основним механізмом маніпуляції.

ZDNet підтвердив, що зловмисники отримували певні файли, а в компанії дещо занижують тяжкість інциденту.

Перший напад відбувся у жовтні і був більш нищівний для компанії. Внутрішні сервери повинні бути в автономному режимі, але клієнти все одно зрозуміли, що доступ до програм Pitney Bowes порушений. Розслідування показало, що здирницький вірус Ryuk потрапив у мережу компанії. Ryuk активно застосовується з літа 2018 року. Його напади, як правило, націлені саме на великі компанії. Як з’ясувалося, власники вірусу вже отримали понад 64 мільйони доларів викупу. Окрім Pitney Bowes, постраждали американська берегова охорона, інженерна фірма Fortune 500 Emcor та уряд міста Новий Орлеан.

Maze і Ryuk – це дві найнебезпечніші та найактивніші вимагацькі програми. Як і інші кіберзлочинці, власники цих програм почали активно діяти під час пандемії коронавірусу.

https://cybercalm.org/yak-rozpiznaty-shkidlyvi-reklamni-programy/

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?

ЯК НАЛАШТУВТАИ НОВИЙ ІНТЕРФЕЙС У НАСТІЛЬНІЙ ВЕРСІЇ FACEBOOK? – ІНСТРУКЦІЯ

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

Нагадаємо, фахівці компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.

Зверніть увагу, хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою  володіє компанія.

Також дослідники безпеки з компанії VPNpro проаналізували 20 найпопулярніших VPN-сервісів і виявили, що два з них містять уразливості, які зловмисники можуть проексплуатувати для перехоплення з’єднання з метою відправлення підроблених оновлень і встановлення шкідливих програм або крадіжки даних користувача.

Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Ви можете вдатися до простих комбінацій, однак це лише одна з багатьох помилок, які Ви можете допустити. Ознайомитеся із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.

До речі, купувати поганий ноутбук стає складніше, але те, що відрізняє найкращі ноутбуки від хороших ноутбуків, – це те, як вони врівноважують потужність, ефективність, портативність та комфорт. Як вибрати з-поміж кращих пропозицій, які вже є на ринку, читайте у статті.

Ця стаття Техногіганта Pitney Bowes вже удруге атакували вимагацьким програмним забезпеченням раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин