Vice Society: киберугроза №1 для школ, колледжей и университетов

Согласно отчету Malwarebytes Threat Brief, за последние 12 месяцев банда вымогателей Vice Society стала лидером по количеству атак на образовательные учреждения по всему миру (в том числе в США и Великобритании) среди других группировок вымогателей.

Самые крупные и известные атаки программ-вымогателей на сектор образования, май 2022 г. — апрель 2023 г.

Хотя атаки на сектор образования уже много лет являются одним из основных элементов экосистемы программ-вымогателей, Vice Society , похоже, специализируется на причинении ущерба школам, колледжам и университетам весьма необычным способом.

На образование приходится огромная доля известных атак Vice Society – в период с апреля 2022 года по март 2023 года на образовательный сектор пришлось 39% атак группы, по сравнению со средним показателем в 4% среди всех других групп вымогателей.

Нацеленность Vice Society на образование, несомненно, является преднамеренной и, вероятно, позволила группе разработать эффективные методы и наработать необходимый опыт в конкретной области.

В результате Vice Society является самым активным субъектом угроз на образовательные учреждения в двух наиболее атакуемых странах мира: США и Великобритании. В США Vice Society — самая активная группировка. В Великобритании на долю Vice Society приходится почти 70% всех атак на сектор образования.

В современной атаке программ-вымогателей целью является вся организация, а не только один или два компьютера. Цель злоумышленников — поставить организацию в безвыходное положение, остановив ее деятельность, а затем потребовав выкуп, который может стоимть миллионы долларов.

Для любой компании сложно бороться с такой решительной группой, такой как Vice Society, но школы сталкиваются с дополнительным давлением, связанным с маленьким бюджетом. Нужно учитывать, что уплата выкупа и восстановление после кибератаки составляют большую (иногда даже и неподъёмную) для учреждения сумму затрат.

Школы, колледжи и университеты должны каким-то образом примирить ограниченные бюджеты с необходимостью развертывания достаточно сложных средств обнаружения и реагирования, чтобы обнаруживать киберугрозы и противодействовать им.

Отметим, что в декабре 2022 года Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года» . В общей сложности жертвами группы стали компании из сектора здравоохранения, правительства, производства, розничной торговли и юридических услуг.

Аналитики Unit 42 заявили, что время пребывания группы в среде жертв составляет 6 дней, а первоначальная сумма выкупа может превышать $1 млн., но после переговоров может уменьшиться на 60% до $400 тыс.

Исследователь Unit 42 Дж. Р. Гумарин сказал, что школьные округа со слабой киберзащитой и ограниченными ресурсами часто являются наиболее уязвимыми для Vice Society.