Регуляторы Австралии, Великобритании и США опубликовали совместное уведомление о росте числа высокотехнологических атак вымогателей на КИИ по всему миру.

Сообщается, что эти атаки затрагивают оборонный сектор, госучреждения, сферу здравоохранения, службы спасения, образовательные учреждения, энергетические компании, ИТ-корпорации, финсервисы, область сельского хозяйства, юридические и благотворительные организации, а также социальные службы.

Для развертывания подобного софта в сетях организаций-жертв хакеры прибегают к целенаправленному фишингу, похищенным или подобранным с помощью брутфорса учётным данным для Remote Desktop Protocol и уязвимости в ПО.

«После шифрования атакуемых сетей вымогатели всё чаще стали использовать тактику “тройного вымогательства” — путём угроз опубликовать похищенные конфиденциальные данные, блокировки доступа жертвам к интернету и/или сообщения об утечке партнёрам, акционерам и поставщикам жертвы», — рассказали специалисты.