Средний размер выкупа от атак программ-вымогателей в 2021 году составил 247 тыс. долларов

А самая крупная сумма, которую потребовали злоумышленники после атаки шифровальщиков, равнялась 240 млн долларов. Такие данные содержатся в отчете Group-IB «Программы-вымогатели 2021/2022».

Уже третий год подряд атаки шифровальщики являются самой большой и разрушительной кибер-угрозой, по мнению экспертов Group-IB.

«Наличие множества программ, работающих по модели «вымогатель как услуга» (Ransomware as a Service, RaaS), и присутствие на рынке продавцов доступов создают благоприятные условия для проведения подобного типа атак и позволяют даже неопытным злоумышленникам начинать такую активность и атаковать  довольно крупные компании, – говорится в исследовании. – При этом некоторые операторы шифровальщиков стали применять дополнительные подходы: партнеры REvil использовали уязвимости нулевого дня для атаки на клиентов Kaseya, а участники партнерской программы DarkSide — компрометацию цепочки поставок, чтобы получить доступ к ряду жертв. Многие участники партнерских программ шифровальщиков активно применяли техники LotL (Living off the Land) и легитимные инструменты для осуществления различных задач в рамках атак.

Кроме того, все больше группировок добавляют Linux-шифровальщики в свои арсеналы. Этот тренд может распространиться и на шифровальщики для macOS.

«Во многие программы RaaS новых партнеров раньше привлекали на андеграундных форумах, однако, теперь это чаще делают в частном порядке, чтобы усложнить мониторинг со стороны исследователей и правоохранительных органов», – отмечается в исследовании.

23 мая, 2022

08.08.2022
В России родилась «Ольга Станиславовна» — нейросеть для мониторинга комментариев
08.08.2022
Минцифры предложило не штрафовать за продажу техники без отечественного ПО
08.08.2022
«День открытых дверей» в Lazarus. Хакеры из КНДР хантят экспертов на Coinbase
08.08.2022
«Нет никаких сомнений, что развитие замедлится и рискует остановиться полностью»
08.08.2022
Вопрос на 60 тысяч рублей! Утекли данные участников программы лояльности Tele2
07.08.2022
Человеческий фактор может разрушить любой рубеж технологической защиты
07.08.2022
Осознанное отношение к персональным данным нужно формировать на государственном уровне
06.08.2022
С проблемой негласного умышленного «занижения» категории значимости объектов КИИ будут бороться на законодательном уровне
06.08.2022
Вопрос защиты персональных данных граждан стал камнем преткновения бизнеса и операторов ПДн
05.08.2022
Финучреждениям перестали платить за продвижение карт «Мир»