В киберпреступном мире тоже есть свои лидеры – и группа Vice Society заняла свою нишу.
Согласно отчету Malwarebytes Threat Brief, за последние 12 месяцев банда вымогателей Vice Society стала лидером по количеству атак на образовательные учреждения по всему миру (в том числе в США и Великобритании) среди других группировок вымогателей.
Самые крупные и известные атаки программ-вымогателей на сектор образования, май 2022 г. — апрель 2023 г.
Хотя атаки на сектор образования уже много лет являются одним из основных элементов экосистемы программ-вымогателей, Vice Society , похоже, специализируется на причинении ущерба школам, колледжам и университетам весьма необычным способом.
На образование приходится огромная доля известных атак Vice Society – в период с апреля 2022 года по март 2023 года на образовательный сектор пришлось 39% атак группы, по сравнению со средним показателем в 4% среди всех других групп вымогателей.
Нацеленность Vice Society на образование, несомненно, является преднамеренной и, вероятно, позволила группе разработать эффективные методы и наработать необходимый опыт в конкретной области.
В результате Vice Society является самым активным субъектом угроз на образовательные учреждения в двух наиболее атакуемых странах мира: США и Великобритании. В США Vice Society — самая активная группировка. В Великобритании на долю Vice Society приходится почти 70% всех атак на сектор образования.
В современной атаке программ-вымогателей целью является вся организация, а не только один или два компьютера. Цель злоумышленников — поставить организацию в безвыходное положение, остановив ее деятельность, а затем потребовав выкуп, который может стоимть миллионы долларов.
Для любой компании сложно бороться с такой решительной группой, такой как Vice Society, но школы сталкиваются с дополнительным давлением, связанным с маленьким бюджетом. Нужно учитывать, что уплата выкупа и восстановление после кибератаки составляют большую (иногда даже и неподъёмную) для учреждения сумму затрат.
Школы, колледжи и университеты должны каким-то образом примирить ограниченные бюджеты с необходимостью развертывания достаточно сложных средств обнаружения и реагирования, чтобы обнаруживать киберугрозы и противодействовать им.
Отметим, что в декабре 2022 года Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года» . В общей сложности жертвами группы стали компании из сектора здравоохранения, правительства, производства, розничной торговли и юридических услуг.
Аналитики Unit 42 заявили, что время пребывания группы в среде жертв составляет 6 дней, а первоначальная сумма выкупа может превышать $1 млн., но после переговоров может уменьшиться на 60% до $400 тыс.
Исследователь Unit 42 Дж. Р. Гумарин сказал, что школьные округа со слабой киберзащитой и ограниченными ресурсами часто являются наиболее уязвимыми для Vice Society.
Никаких овечек — только отборные научные факты