Програмне забезпечення-вимагач є однією з найбільших загроз, з якими стикається бізнес. Це також підтвердив BSI у своєму звіті про ситуацію з ІТ-безпекою в Німеччині у 2022 році.
Однією з найвідоміших і сумнозвісних груп програм-вимагачів була Conti. Ця злочинна організація стала основою для інших учасників загрози, які відокремилися від групи програм-вимагачів. Однією з цих груп є програмне забезпечення-вимагач Akira.
Що таке Акіра?
Akira — відносно нова, швидкозростаюча група програм-вимагачів, вперше помічена в березні 2023 року, яка використовує модель програм-вимагачів як послуги (RaaS). RaaS — це сервіси та інструменти, пов’язані з програмами-вимагачами, які навіть відносно недосвідчені кіберзлочинці можуть використовувати для досягнення «хороших» результатів. Подібно до інших відомих груп RaaS, Akira проникає в корпоративні ІТ-системи, викрадає дані та шифрує програми для отримання викупу.
Якщо запитане програмне забезпечення-вимагач не буде оплачено, ім’я жертви та деталі будуть опубліковані на сторінці витоку даних Акіри. За даними сайту, злочинна організація скомпрометувала щонайменше 63 організації з моменту свого заснування, причому приблизно 80 відсотків компаній-жертв були малими та середніми підприємствами (МСП). Усе це підозріло нагадує сумнозвісну групу програм-вимагачів Conti. Наприклад, Akira ігнорує ті самі типи файлів і каталоги, що й Conti Ransomware, і має подібні функції. Крім того, «нова» зірка на небосхилі кіберзлочинності також використовує алгоритм ChaCha для шифрування файлів.
Аналітика блокчейну виявляє грошові потоки
«Відстежуючи транзакції, виявлені під час аналізу блокчейну, ми можемо пов’язувати окремі групи з більшою достовірністю на основі транзакцій до та з відомих адрес криптовалюти, контрольованих загрозливими акторами», — сказав Даніель Танос, керівник Arctic Wolf Labs. «Відстеження виплат викупу Акірі дозволило Arctic Wolf Labs ідентифікувати транзакції на адреси, пов’язані з Conti.
Така ж аналітична методологія дозволила нашій команді виявити зв’язки між групою програм-вимагачів Karakurt, Diavol і групою програм-вимагачів Conti у 2022 році». Танос також пояснює: «Ми вважаємо, що Akira, ймовірно, є опортуністичною групою програм-вимагачів, враховуючи її віктимологію та тактику переговорів. Майже в усіх випадках, які розслідувала Arctic Wolf, зловмисники вказали, що їм потрібен час, щоб переглянути викрадені дані та вимагати викуп».
захист і захист
Але як компанії можуть найкраще захистити себе від атак групи програм-вимагачів Akira, незалежно від того, чи є вони в союзі з Conti чи ні? Перш за все, у разі атаки програм-вимагачів важливо діяти зважено та негайно повідомити відповідні органи. Крім того, необхідно проаналізувати ситуацію, а потім розпочати необхідні контрзаходи. Якщо в такій винятковій ситуації не вистачає відповідних внутрішніх ресурсів, компанії можуть звернутися до професійної допомоги зовнішніх постачальників послуг безпеки, таких як Arctic Wolf, які мають набір навичок, робочу силу та відповідні інструменти для належного реагування та мінімізації збитків. як можна.
У 2023 році, незважаючи на те, що Conti розпалася через зростання тиску, внутрішні конфлікти та оприлюднення вихідного коду, багато членів Conti продовжують завдавати шкоди бізнесу через свою діяльність з іншими групами RaaS, включаючи Akira. Akira продовжує розвиватися та рости як група програм-вимагачів, змінюючи свою тактику, щоб уникнути виявлення. Перевірені процеси безпеки, такі як увімкнення MFA на пристроях VPN, можуть значно зменшити ймовірність успішного злому Akira, як і регулярні системні виправлення та оновлення в рамках комплексної стратегії кібербезпеки.
Більше на ArcticWolf.com
Про Арктичного вовка Arctic Wolf є світовим лідером у сфері операцій безпеки, надаючи першу хмарну платформу операцій безпеки для зменшення кіберризиків. На основі даних телеметрії про загрози, що охоплюють кінцеві точки, мережі та хмарні джерела, Arctic Wolf® Security Operations Cloud аналізує понад 1,6 трильйона подій безпеки на тиждень у всьому світі. Він надає важливу для компанії інформацію про майже всі випадки використання безпеки та оптимізує неоднорідні рішення безпеки клієнтів. Платформу Arctic Wolf використовують понад 2.000 клієнтів по всьому світу. Він забезпечує автоматичне виявлення загроз і реагування на них, дозволяючи організаціям будь-якого розміру налаштовувати операції безпеки світового класу одним натисканням кнопки.
Статті по темі