Компании финансовой сферы по всему миру подвергаются мощным хакерским атакам

Компании финансовой сферы по всему миру подвергаются мощным хакерским атакам

Группировка Agenda наращивает количество атак по всему миру благодаря новому варианту своей программы-вымогателя, ориентированной на виртуальные машины.

Программа-вымогатель группировки Agenda последние пару лет использовалась против широкого круга целей в здравоохранении, производстве и образовании. Сегодня финансовая сфера, IT-компании и юридические фирмы являются самыми актуальными целями их атак, говорится в отчете компании Trend Micro.

Для обхода средств защиты Agenda прибегает к технике Bring Your Own Vulnerable Driver (BYOVD), используя различные уязвимые драйверы для отключения разных систем безопасности в каждой цепочке заражения.

Ещё одно обновление – возможность распространяться на VMware vCenter и серверы ESXi через специальный PowerShell-скрипт, встроенный в бинарный файл. Это позволяет атаковать виртуальные машины и всю виртуальную инфраструктуру, приводя к потере данных, финансовым убыткам и сбоям в работе сервисов.

Юлия Парфенова, менеджер направления «контроль целостности» EfrosDefenceOperations, ООО «Газинформсервис» отмечает, что защита ИТ-инфраструктуры – важный и трудоемкий процесс, требующий человеческих и финансовых ресурсов, но зачастую потери от деятельности злоумышленников гораздо выше. «Важно понимать, что риски при хакерских атаках связаны не только с финансовыми потерями, но и с уроном репутации компании, простоем всей инфраструктуры и ее последующим восстановлением. При этом, далеко не всегда удается полностью восстановить утерянные данные. Правильно будет выбирать ИБ-решения, которые могут обеспечить защиту с разных сторон, для того, чтобы максимально минимизировать риски проникновения в инфраструктуру компании», – говорит Юлия Парфенова.

12:08
126
RSS
Нет комментариев. Ваш будет первым!