Недавняя кибератака на M&S не является инцидентом, сосредоточенным исключительно в Великобритании, поскольку группа вирусов-вымогателей DragonForce быстро становится одной из самых опасных угроз в сфере кибербезопасности во всем мире, считает Рик Уэлш, генеральный директор Killara Cyber
Killara Cyber — это программа киберстрахования Canopy Specialty Insurance. Она предлагает решение для своих клиентов малого и среднего бизнеса с CORE, собственной системой раннего оповещения, которая предсказывает вредоносные вторжения или потенциальные кибератаки.
Для справки: 22 апреля 2025 года компания M&S объявила о реагировании на киберинцидент, повлиявший на ее деятельность. За атакой на M&S стояла группа киберпреступников Scattered Spider, также известная как Starfraud, UNC3944, Scatter Swine и Muddled Libra, которая использовала вирус-вымогатель DragonForce.
Scattered Spider известен тем, что получает доступ к жертвам и действительным аккаунтам с помощью фишинговых кампаний и тактики социальной инженерии. DragonForce реализует партнерскую программу «программы-вымогатели как услуга» (RAAS).
Уэлш объяснил: «Злоумышленники могут использовать инфраструктуру DragonForce для запуска атак с использованием программ-вымогателей, эффективно снижая стоимость и технические требования для проведения кампаний с использованием программ-вымогателей против жертв. У программ-вымогателей DragonForce есть такие возможности, как сбор учетных данных, повышение привилегий, отключение антивирусных программ, шифрование данных и сокрытие следов путем удаления записей в журнале. Злоумышленники также имеют возможность использовать настраиваемое вредоносное ПО».
Атака не ограничилась M&S; ритейлер Co-op также подвергся атаке, и, как сообщается, часть его ИТ-систем была отключена в ответ на попытку хакеров получить доступ.
Кроме того, Harrods, роскошный универмаг, похоже, стал еще одним ритейлером, недавно подвергшимся кибератаке. Фирма заявила, что «ограничила доступ в Интернет на своих сайтах» после попытки получить несанкционированный доступ к ее системам.
Саймон Уэст, директор по взаимодействию с клиентами компании Resilience, подчеркнул, что эти атаки вызывают особую обеспокоенность из-за использования таких сложных тактик, как подмена SIM-карт и обход MFA.
Уэлш подчеркнул, что, хотя эти инциденты могут показаться сосредоточенными только в Великобритании, вирус-вымогатель DragonForce представляет собой глобальную угрозу: «Платформа Killara CORE показывает, что по состоянию на вчерашний день только за последние шесть месяцев было зафиксировано 70 новых атак с использованием вирусов-вымогателей DragonForce, и 57% из них были направлены против компаний США».
Великобритания, Канада, Франция и Германия также подверглись особому вниманию злоумышленников. По отраслям промышленности объектами атак являются строительство, здравоохранение и юридический сектор.
Уэлш подчеркнул, что недавние кибератаки еще раз подтверждают необходимость действовать на опережение, отметив, что киберстрахование может помочь клиентам понимать и быть в курсе новых угроз и тактик, что позволит им эффективнее избегать подобных атак.
«Страхование призвано помогать клиентам не только избегать сбоев, но и помогать им после атак программ-вымогателей», - сказал Уэлш. «Мы в Killara считаем, что страхование должно быть более эффективным в плане профилактики до события, чем реагирования после события. Раннее обнаружение Killara защищает наших клиентов до атаки так же, как и после нее.
«Благодаря сотрудничеству Killara Cyber с более чем 800 глобальными партнерами CORE обрабатывает сотни различных типов вредоносного ПО, субъектов угроз, событий программ-вымогателей, уязвимостей, эксплойтов по отраслям, географии, поставщикам и технологиям», — заключил он.
Подготовлено порталом Allinsurance.kz