вымогатели

Новые киберпреступники из группы DeadLock проявляют изобретательность, используя блокчейн-технологии, в частности смарт-контракты Polygon, для сокрытия своей инфраструктуры и обхода систем защиты, отказываясь от традиционного двойного вымогательства.

Рост средних издержек на восстановление после кибератак до $2,5 млн контрастирует с откатом в стратегиях киберустойчивости предприятий. Роль CISO смещается от предотвращения к быстрому восстановлению, поскольку длительные простои угрожают бизнесу, а ожидания “нулевого взлома” создают риски для руководителей.

Киберпреступники взломали инженерную фирму Pickett and Associates и продают данные о крупнейших энергетических компаниях США за 585 000 долларов. Под угрозой критическая инфраструктура. For the bargain price of 6.5 bitcoin

RansomHouse обновил свою RaaS-модель, внедрив многоуровневое шифрование и двойное вымогательство. Новая схема с двойным ключом, нацеленная в том числе на VMware ESXi, усложняет восстановление данных и усиливает давление на жертв. Эксперты рекомендуют использовать поведенческий анализ и регулярное резервное копирование для защиты.