
Руководитель подразделения Kaspersky GReAT в России Дмитрий Галов рассказал изданию «Газете.Ru» о масштабных кибератаках на российские компании с начала 2024 года.
За первые месяцы прошлого года специалисты компании зафиксировали более 500 тысяч попыток заражения российских организаций программами-вымогателями. Основными действующими лицами кибернападений стали хакерские группировки Crypt Ghouls, Twelve, HeadMare и BlackJack.
Принцип работы злоумышленников заключается в использовании вирусов-шифровальщиков – вредоносного программного обеспечения, блокирующего доступ к файлам на зараженном компьютере. За восстановление данных киберпреступники требуют денежный выкуп.
Особое внимание специалистов привлек новый вирус Ymir, обнаруженный в ноябре прошлого года при расследовании атаки на колумбийскую компанию. По словам Галова, эта программа-вымогатель отличается продвинутыми механизмами маскировки и способностью выборочно шифровать данные, что дает хакерам дополнительные преимущества.
«Ymir демонстрирует новый уровень изощренности в мире киберпреступности, позволяя злоумышленникам действовать более целенаправленно», – подчеркнул эксперт. При этом случаев применения данного вируса в России пока не зафиксировано.
Специалисты «Лаборатории Касперского» продолжают мониторинг ситуации и разработку новых методов защиты от подобных угроз.