June 22, 13:30

Ущерб от кибервымогателей к 2031 году превысит $265 млрд, прогнозируют специалисты. Уже сейчас каждый год на 30% возрастает количество атак вымогателей, суммы выкупов продолжают расти, а 80% компаний, уплативших выкуп, подвергаются новым атакам. Вот лишь три недавние истории:

В марте кибервымогатели REvil взломали компанию Acer и потребовали у нее рекордные $50 млн в качестве выкупа. В апреле они потребовали ту же сумму от Apple, похитив чертежи еще невыпущенных продуктов.

В мае топливную компанию Colonial Pipeline атаковали киберпреступники DarkSide. Компании пришлось остановить трубопровод и заплатить хакерам $5 млн в криптовалюте. У DarkSide появились подражатели, которые запугивают компании, используя методы социальной инженерии.

В июне крупнейший производитель мяса JBS выплатил REvil $11 млн после кибератаки, которая парализовала производство компании в США и Австралии.

Как действуют кибервымогатели, с помощью каких инструментов, какие организации атакуют чаще всего? Несколько выводов на основании исследований Positive Technologies:

Операторы программ-вымогателей перешли от массовых атак к целенаправленному выбору жертв. В прошлом году 7 из 10 атак были целенаправленными, а в I квартале 2021 их доля возросла до 77%.

Трендом в атаках на организации в 2020 году стало применение шифровальщиков. Появилось множество новых шифровальщиков, например Cring, Humble и Vovalex, WannaCry.

Каждая третья атака в I квартале происходила с участием операторов программ-вымогателей. В условиях пандемии в 2020 году чаще всего с применением этого вида ВПО злоумышленники атаковали медицинские организации, в целом число атак на медучреждения выросло на 91%.

В I квартале 2021 первое место поделили промышленные и научно-образовательные организации, второе – медицинские и госучреждения. Чаще всего (в 72% случаев) вредонос доставлялся с помощью электронной почты.

Поскольку некоторые компании отказываются от уплаты выкупа, злоумышленники все чаще угрожают тем, что сообщат о краже данных ее клиентам, которые «уговорят» компанию заплатить выкуп, чтобы не допустить разглашения своих данных.

Сталкивались ли вы с кибервымогателями? Поделитесь своими историями.

#партнерство