Средний размер выкупа от атак программ-вымогателей в 2021 году составил 247 тыс. долларов

А самая крупная сумма, которую потребовали злоумышленники после атаки шифровальщиков, равнялась 240 млн долларов. Такие данные содержатся в отчете Group-IB «Программы-вымогатели 2021/2022».

Уже третий год подряд атаки шифровальщики являются самой большой и разрушительной кибер-угрозой, по мнению экспертов Group-IB.

«Наличие множества программ, работающих по модели «вымогатель как услуга» (Ransomware as a Service, RaaS), и присутствие на рынке продавцов доступов создают благоприятные условия для проведения подобного типа атак и позволяют даже неопытным злоумышленникам начинать такую активность и атаковать  довольно крупные компании, – говорится в исследовании. – При этом некоторые операторы шифровальщиков стали применять дополнительные подходы: партнеры REvil использовали уязвимости нулевого дня для атаки на клиентов Kaseya, а участники партнерской программы DarkSide — компрометацию цепочки поставок, чтобы получить доступ к ряду жертв. Многие участники партнерских программ шифровальщиков активно применяли техники LotL (Living off the Land) и легитимные инструменты для осуществления различных задач в рамках атак.

Кроме того, все больше группировок добавляют Linux-шифровальщики в свои арсеналы. Этот тренд может распространиться и на шифровальщики для macOS.

«Во многие программы RaaS новых партнеров раньше привлекали на андеграундных форумах, однако, теперь это чаще делают в частном порядке, чтобы усложнить мониторинг со стороны исследователей и правоохранительных органов», – отмечается в исследовании.

23 мая, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах
12.09.2025
Злоупотребление удалённым доступом — предвестник появления вымогателей
12.09.2025
Конференция SoftConf: российские разработчики представили решения для защиты бизнеса
11.09.2025
В «СёрчИнформ FileAuditor» появился инструмент предоставления временного доступа к файлам
11.09.2025
Невидимая краска сможет заменить биометрические ПДн?
11.09.2025
«Звёздные врата» продолжают открываться или ИИ-пузырь — расти?
11.09.2025
Антивирус Huntress позволил изучить всю подноготную хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных