Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру — yo-robot.ru

CIRWA вымогательское ПО Maze критическая инфраструктура

Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.

Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) — репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.

Проект был запущен в сентябре 2019 года и по состоянию на август 2020 года содержал 687 записей о кибератаках, имевших место с ноября 2013 года. Данные собраны из публичных источников.

Записи об инцидентах включают информацию об объекте кибератаки, дате ее начала, данные о месте нахождения и сфере деятельности атакованной организации, длительности атаки, используемом семействе вымогательского ПО, сумме требуемого выкупа, методе оплаты, сведения о том, был ли выплачен выкуп, а также источник информации.

Согласно данным на странице проекта, наиболее атакуемой сферой в период с 2013-го по 2020-й годы стали государственные учреждения, организации в области образования и здравоохранения, а наиболее активной группировкой — операторы вымогательского ПО Maze. Также отмечается, что в среднем время длительности вымогательской атаки составляло 1 неделю или менее. Что касается суммы выкупа, чаще всего атакующие требовали $50 тыс. или меньше. На сегодняшний день известно о тринадцати инцидентах, где операторы вымогательского ПО требовали выкуп в размере, превышающем $5 млн.

Запросить данные или предоставить информацию об инциденте может любой желающий, заполнив соответствующие формы .

Источник: securitylab.ru

Yo Robot
Добавить комментарий