Средний размер выкупа от атак программ-вымогателей в 2021 году составил 247 тыс. долларов

А самая крупная сумма, которую потребовали злоумышленники после атаки шифровальщиков, равнялась 240 млн долларов. Такие данные содержатся в отчете Group-IB «Программы-вымогатели 2021/2022».

Уже третий год подряд атаки шифровальщики являются самой большой и разрушительной кибер-угрозой, по мнению экспертов Group-IB.

«Наличие множества программ, работающих по модели «вымогатель как услуга» (Ransomware as a Service, RaaS), и присутствие на рынке продавцов доступов создают благоприятные условия для проведения подобного типа атак и позволяют даже неопытным злоумышленникам начинать такую активность и атаковать  довольно крупные компании, – говорится в исследовании. – При этом некоторые операторы шифровальщиков стали применять дополнительные подходы: партнеры REvil использовали уязвимости нулевого дня для атаки на клиентов Kaseya, а участники партнерской программы DarkSide — компрометацию цепочки поставок, чтобы получить доступ к ряду жертв. Многие участники партнерских программ шифровальщиков активно применяли техники LotL (Living off the Land) и легитимные инструменты для осуществления различных задач в рамках атак.

Кроме того, все больше группировок добавляют Linux-шифровальщики в свои арсеналы. Этот тренд может распространиться и на шифровальщики для macOS.

«Во многие программы RaaS новых партнеров раньше привлекали на андеграундных форумах, однако, теперь это чаще делают в частном порядке, чтобы усложнить мониторинг со стороны исследователей и правоохранительных органов», – отмечается в исследовании.

23 мая, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2025
Max и «Магнит» тестируют «Цифровой ID»
16.09.2025
Образовательные учреждения стали меньше платить вымогателям
16.09.2025
ЦБТ: «Биометрический» курьер несёт ответственность вплоть до уголовной
16.09.2025
InfoWatch: Предприятиям ТЭК удалось переломить негативную тенденцию
16.09.2025
ИИ сделает фишера из любого, если представиться исследователем
15.09.2025
Банк России — о необоснованной блокировке счетов физлиц
15.09.2025
С октября в банковских приложениях появится новая антифрод-ступень
15.09.2025
Массовые обзвоны без согласия абонентов запрещены (но не всем)
15.09.2025
CISA запускает дорожную карту программы «Общие уязвимости и риски»
15.09.2025
Пользователей ChatGPT с «типично женскими» никами стало больше, чем с «типично мужскими»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных