В 2021 году мир кибербезопасности взволновали новости о группировке DarkSide, которая стала известна благодаря своим дерзким атакам на крупные компании. Однако в конце того же года DarkSide внезапно исчезла, оставив за собой множество вопросов. Недавно появилась информация о том, что бывшие члены DarkSide вернулись в новом обличье — под названием BlackMatter. В этой статье мы подробно рассмотрим, что стоит за этим новым проектом и как он может повлиять на бизнес и кибербезопасность в целом. Что такое DarkSide? DarkSide — это группа киберпреступников, ставшая известной в 2020 году благодаря уникальной модели «Ransomware-as-a-Service» (RaaS), которая позволяла другим преступникам использовать их программное обеспечение для заражения компьютеров и шифрования данных.
Группа атаковала такие крупные компании, как Colonial Pipeline, что привело к значительным финансовым потерям и проблемам с обеспечением электроэнергии на восточном побережье США. Как работает BlackMatter? BlackMatter использует схему, схожую с DarkSide, предлагая свои услуги другим преступникам. Эта схема позволяет им зарабатывать деньги, не запутываясь в сложностях атак. Элементы программного обеспечения BlackMatter более усовершенствованы, и сама группа утверждает, что они избегают атаки на организации, которые работают в критических секторах, таких как медицинские учреждения или правоохранительные органы. Методы и тактики атак BlackMatter использует несколько тактик для проникновения в сети компаний.
Наиболее распространенным методом являются фишинговые атаки, при которых пользователи получают электронные письма с вредоносными вложениями. После того, как вредоносное ПО попадает на устройство жертвы, оно шифрует файлы и требует выкуп в криптовалюте. Технически BlackMatter предлагает более быстродействующее шифрование данных, что делает их атаки особенно опасными. Кроме того, они могут собирать информацию о компаниях заранее, чтобы направить атаки на наиболее уязвимые места в инфраструктуре. Почему важно следить за BlackMatter? Возвращение DarkSide в форме BlackMatter подчеркивает динамичную природу киберпреступности.
Группы, подобные этой, способны адаптироваться и модифицировать свои подходы, избегая при этом правоохранительных органов. Это поднимает важные вопросы о том, как компании могут защитить свои данные и инфраструктуру в свете новых угроз. Как защитить бизнес? 1. Обучение сотрудников: Основной линией защиты от атак является обучение сотрудников правилам кибербезопасности. Они должны уметь распознавать фишинговые атаки и знать, как правильно реагировать на подозрительные сообщения.
2. Регулярные обновления: Обновления программного обеспечения и систем безопасности должны происходить регулярно, чтобы устранить известные уязвимости. 3. Резервное копирование данных: Создание резервных копий данных и хранение их в надежном месте поможет минимизировать потери в случае успешного нападения. 4.
