Cybersecurity in Action, Research & Education (CARE) обновила реестр инцидентов в критической инфраструктуре, связанных с атаками вымогательского ПО.
Реестр Critical Infrastructures Ransomware Attacks (CIRWA) был впервые опубликован в сентябре прошлого года. Он базируется на инцидентах, публично раскрытых в СМИ и уведомлениях безопасности. Новая (уже десятая) версия содержит 651 запись об атаках на критическую инфраструктуру с использованием «вымогателей» за период с ноября 2013-го по июль 2020 года.
В этот период больше всего было раскрыто инцидентов с участием Maze. За ним идут WannaCry, Ryuk, Sodinokibi (Revil), Samsam, DoppelPaymer, NetWalker, BitPaymer, CryptoLocker и CryptoWall.
Большая часть атак длилась неделю, сумма выкупа чаще всего обозначалась примерно в 50 тыс. долларов.
Самая популярная мишень хакеров – правительственные учреждения. Далее следуют медицинские и образовательные учреждения, службы реагирования на чрезвычайные ситуации, производственные объекты, информационные технологии, связь, транспортные системы, коммерческие предприятия, электроэнергетический сектор, финансовые сервисы, пищевая и сельскохозяйственная промышленность.
Количество раскрытых атак на КИ в этом году – 209. Год назад их было 200. В 2018 году – 68, в 2017 – 83, в 2016 – 77, в 2015 – 9, в 2014 – 6, а в 2013 – всего 2.