Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Специалисты Chainalysis сообщили, что с 2020 года операторы вирусов-вымогателей получили от своих жертв $1,3 млрд в криптовалюте.
- В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали около 450 000 случаев вмешательства в свободу интернета в РФ. Это в полтора раза больше, чем в предыдущем году.
- Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости, которую могли эксплуатировать злоумышленники.
Chainalysis: в 2021 году операторы вымогательского ПО получили от жертв $602 млн в криптовалютах
За 2020-2021 годы операторы вирусов-вымогателей получили от своих жертв около $1,3 млрд в криптовалюте. Об этом свидетельствуют данные аналитиков Chainalysis.
В 2020 году злоумышленники получили более $692 млн, в прошлом году — $602 млн. Эксперты отмечают, что эта сумма неокончательна и с большой вероятностью вырастет по мере дальнейших расследований.
Лидерами по доходам от жертв стали операторы вымогателя Conti, получившие не менее $180 млн. Группировку связывают с РФ, она предлагает услуги по модели RaaS.
Средний размер платежа превысил $118 000 в 2021 году по сравнению с $88 000 в 2020 году и $25 000 в 2019 году. Одной из причин увеличения размера выкупа аналитики называют сконцентрированность хакеров на атаках на крупные организации.
Большинство операторов вымогательского ПО отмывали украденные средства через централизованные биржи.
Apple выпустила обновление для iOS и iPadOS с исправлением уязвимости
Компания Apple представила обновленные iOS 15.3.1 и iPadOS 15.3.1 с устранением проблемы безопасности в движке Webkit.
Уязвимость позволяла запускать произвольный код и могла активно использоваться злоумышленниками.
Эксперты сообщили о 450 000 случаях вмешательства в свободу интернета в РФ
В 2021 году аналитики проекта «Сетевые Свободы» зафиксировали 450 000 случаев вмешательства в свободу интернета в России. Это в полтора раза больше, чем в 2020 году.
Подавляющее большинство инцидентов связано с запретом информации по различным основаниям, а также блокировкой отдельных страниц, сайтов и IP-адресов.
Исследователи отметили, что в этом году российские власти серьезно взялись за регулирование соцсетей. В реестр иностранных IT-компаний попали основные платформы, мессенджеры и стриминговые сервисы:
За отказ удалять контент и локализовать пользовательские данные компании получили штрафы на общую сумму 9,4 млрд рублей.
Пользователям Signal предоставили возможность менять номер без утраты чатов
Ориентированный на конфиденциальность мессенджер Signal добавил возможность менять телефонные номера без утраты чатов, групп и сообщений.
Функция «Изменить номер» в настройках учетной записи позволит сохранить свой профиль и все существующие сообщения на устройстве. При этом контакты получат уведомление о том, что номер пользователя изменился.
Неизвестный опубликовал ключи для дешифровки для жертв вымогателей Maze, Egregor и Sekhmet
На форуме издания Bleeping Computer неизвестный опубликовал ключи для дешифровки файлов, скомпрометированных в ходе атак вымогателей Maze, Egregor и Sekhmet.
Выложивший ключи пользователь утверждает, что был одним из разработчиков всех трех программ-шифровальщиков. Он также назвал публикацию «запланированной утечкой», которая не имеет ничего общего с недавними арестами хакеров из различных группировок.
Он также заявил, что ни один из членов его хакерской группы никогда не вернется к разработке вымогательского ПО, а все исходные коды уничтожены.
МИД Великобритании подвергся «серьезному инциденту в области кибербезопасности«
Министерство иностранных дел и международного развития Великобритании (FCDO) стало жертвой «серьезного инцидента в области кибербезопасности». Об этом сообщает TechCrunch со ссылкой на тендерные документы правительства.
Подробности не раскрываются. FCDO вынуждено было обратиться к фирме BAE Systems Applied Intelligence для расследования инцидента, заплатив за работу более 467 000 фунтов стерлингов.
Также на ForkLog:
Что почитать на выходных?
Как возросшее число атак вымогательского ПО может отразиться на криптовалютной индустрии, читайте в эксклюзиве ForkLog.