Harvest под ударом: эксперт Едемская о растущей угрозе двойного вымогательства
Финтех-компания Harvest стала жертвой атаки вымогателей Run Some Wares. Злоумышленники использовали тактику двойного вымогательства: зашифровали данные и угрожают их публикацией. Среди украденной информации — финансовые документы, юридические записи и данные сотрудников. Этот инцидент подчеркивает растущую угрозу кибератак, особенно для компаний, работающих с чувствительной информацией. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркивает текущие тенденции в сфере киберугроз, особенно для компаний, работающих с конфиденциальными данными.
«Использование тактики «двойного вымогательства», при которой атакующие не только шифруют данные, но и угрожают их публикацией, является одной из самых опасных форм кибератак в настоящее время. Утечка значительного объема информации, включая финансовые документы, юридические записи и данные сотрудников, резко повышает риски для компании и ее клиентов, угрожая репутационными и финансовыми потерями», — объясняет Едемская.
Эксперт подчёркивает необходимость комплексной защиты данных: от надежного шифрования и безопасного хранения до строгих протоколов доступа и аутентификации. Не менее важным является мониторинг даркнета и внешних источников для своевременного обнаружения утечек данных. Раннее выявление и реагирование на угрозы, связанные с раскрытием данных, помогает минимизировать последствия. Учитывая высокую степень подготовки атакующих, компаниям необходимы стратегии долгосрочного реагирования, включая регулярное тестирование планов восстановления после атак, чтобы минимизировать время простоя и потенциальные убытки от таких инцидентов.
«Инцидент с Harvest служит важным напоминанием о том, что киберугрозы становятся все более сложными и многоуровневыми. Для защиты от таких атак организациям необходимо не только внедрять передовые технические решения, но и развивать «культуру безопасности» на уровне всей компании, обучая сотрудников правильному обращению с данными и реагированию на угрозы. В этом контексте, использование системы поведенческой аналитики, такой как Ankey ASAP от компании "Газинформсервис", может значительно повысить уровень защищенности. Эта система эффективно обнаруживает аномалии и подозрительные действия на ранних стадиях атаки, используя методы машинного обучения и UEBA, что позволяет оперативно реагировать на угрозы и минимизировать риски», — отмечает киберспециалист.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.
В прошлом году эксперты в рамках проекта «ИБ-пророк. Когда сходятся звёзды: прогнозы лидеров инфобеза»* предсказывали появление новых схем мошенничества, включая голосовые дипфейки, — и теперь эти прогнозы сбываются. Злоумышленники звонят россиянам под видом соцопросов, чтобы записать их голос и создать поддельные аудио. Но это лишь один из сценариев. Какие ещё угрозы предвидели специалисты?
