ransomware kill chain

  1. Сергей Попов

    Статья Защита от ransomware 2026: полный разбор тактик, Recovery Denial и оборона backup-инфраструктуры

    По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешних источников - не от собственного SOC. Но есть сценарий хуже: вы обнаруживаете шифровальщик сами, запускаете disaster recovery и выясняете, что бэкапы мертвы. VSS-снапшоты стёрты, агенты Veeam остановлены, каталоги...
  2. Сергей Попов

    Статья Ransomware за 60 минут: как Akira и Medusa/Storm-1175 ускорили атаки и как их детектировать

    По данным CrowdStrike Global Threat Report 2025, среднее время lateral movement после initial access в 2024 году - 62 минуты. Годом ранее было 84. Рекорд - 51 секунда от foothold до начала перемещения по сети. Пятьдесят одна секунда. Две группировки задают этот темп: Akira с playbook-атаками...