Проект CIRWA помогает отслеживать вымогательские атаки на критическую инфраструктуру

Пн 14 Сентябрь 2020 13:28

Команда исследователей из Университета Темпл в Филадельфии (США) представила проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.

Проект был запущен в сентябре 2019 года и по состоянию на август 2020 года содержал 687 записей о кибератаках, имевших место с ноября 2013 года. Данные собраны из публичных источников.

Записи об инцидентах включают информацию об объекте кибератаки, дате ее начала, данные о месте нахождения и сфере деятельности атакованной организации, длительности атаки, используемом семействе вымогательского ПО, сумме требуемого выкупа, методе оплаты, сведения о том, был ли выплачен выкуп, а также источник информации.

Согласно данным на странице проекта, наиболее атакуемой сферой в период с 2013-го по 2020-й годы стали государственные учреждения, организации в области образования и здравоохранения, а наиболее активной группировкой - операторы вымогательского ПО Maze. Также отмечается, что в среднем время длительности вымогательской атаки составляло 1 неделю или менее. Что касается суммы выкупа, чаще всего атакующие требовали $50 тыс. или меньше. На сегодняшний день известно о тринадцати инцидентах, где операторы вымогательского ПО требовали выкуп в размере, превышающем $5 млн.

Запросить данные или предоставить информацию об инциденте может любой желающий, заполнив соответствующиеформы .

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 304 дня 19 часов 34 минуты 33 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.