Пресс-служба «Лаборатории Касперского» предоставила интересную статистику из сферы безопасности за 2022 год. Согласно этим данным, в прошлом году 43% атак программ-вымогателей совершались через уязвимости в общедоступных приложениях. В 24% случаев атаки начинались с ранее скомпрометированных пользовательских аккаунтов, в 12% ― с вредоносных писем. При этом более 40% компаний во всём мире атаковались программой-вымогателем как минимум один раз. Средний размер затрат на восстановление данных для малых и средних предприятий составил $6500, а для крупных — $98 000.
В ходе расследования инцидентов выяснилось, что в атаках с применением программ-шифровальщиков чаще всего используются следующие решения:
- PowerShell — для сбора данных;
- Mimikatz — для повышения привилегий;
- PsExec — для удалённого выполнения команд;
- фреймворки типа Cobalt Strike — для проведения всех этапов атаки.