А самая крупная сумма, которую потребовали злоумышленники после атаки шифровальщиков, равнялась 240 млн долларов. Такие данные содержатся в отчете Group-IB «Программы-вымогатели 2021/2022».
Уже третий год подряд атаки шифровальщики являются самой большой и разрушительной кибер-угрозой, по мнению экспертов Group-IB.
«Наличие множества программ, работающих по модели «вымогатель как услуга» (Ransomware as a Service, RaaS), и присутствие на рынке продавцов доступов создают благоприятные условия для проведения подобного типа атак и позволяют даже неопытным злоумышленникам начинать такую активность и атаковать довольно крупные компании, – говорится в исследовании. – При этом некоторые операторы шифровальщиков стали применять дополнительные подходы: партнеры REvil использовали уязвимости нулевого дня для атаки на клиентов Kaseya, а участники партнерской программы DarkSide — компрометацию цепочки поставок, чтобы получить доступ к ряду жертв. Многие участники партнерских программ шифровальщиков активно применяли техники LotL (Living off the Land) и легитимные инструменты для осуществления различных задач в рамках атак.
Кроме того, все больше группировок добавляют Linux-шифровальщики в свои арсеналы. Этот тренд может распространиться и на шифровальщики для macOS.
«Во многие программы RaaS новых партнеров раньше привлекали на андеграундных форумах, однако, теперь это чаще делают в частном порядке, чтобы усложнить мониторинг со стороны исследователей и правоохранительных органов», – отмечается в исследовании.
