Ущерб от кибервымогателей к 2031 году превысит $265 млрд, прогнозируют специалисты. Уже сейчас каждый год на 30% возрастает количество атак вымогателей, суммы выкупов продолжают расти, а 80% компаний, уплативших выкуп, подвергаются новым атакам. Вот лишь три недавние истории:
✅В марте кибервымогатели REvil взломали компанию Acer и потребовали у нее рекордные $50 млн в качестве выкупа. В апреле они потребовали ту же сумму от Apple, похитив чертежи еще невыпущенных продуктов.
✅В мае топливную компанию Colonial Pipeline атаковали киберпреступники DarkSide. Компании пришлось остановить трубопровод и заплатить хакерам $5 млн в криптовалюте. У DarkSide появились подражатели, которые запугивают компании, используя методы социальной инженерии.
✅В июне крупнейший производитель мяса JBS выплатил REvil $11 млн после кибератаки, которая парализовала производство компании в США и Австралии.
Как действуют кибервымогатели, с помощью каких инструментов, какие организации атакуют чаще всего? Несколько выводов на основании исследований (https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021-q1/)Positive Technologies:
✅Операторы программ-вымогателей перешли от массовых атак к целенаправленному выбору жертв. В прошлом году 7 из 10 атак были целенаправленными, а в I квартале 2021 их доля возросла до 77%.
✅Трендом в атаках на организации в 2020 году стало применение шифровальщиков. Появилось множество новых шифровальщиков, например Cring, Humble и Vovalex, WannaCry.
✅Каждая третья атака в I квартале происходила с участием операторов программ-вымогателей. В условиях пандемии в 2020 году чаще всего с применением этого вида ВПО злоумышленники атаковали медицинские организации, в целом число атак на медучреждения выросло на 91%.
✅В I квартале 2021 первое место поделили промышленные и научно-образовательные организации, второе – медицинские и госучреждения. Чаще всего (в 72% случаев) вредонос доставлялся с помощью электронной почты.
✅Поскольку некоторые компании отказываются от уплаты выкупа, злоумышленники все чаще угрожают тем, что сообщат о краже данных ее клиентам, которые «уговорят» компанию заплатить выкуп, чтобы не допустить разглашения своих данных.
Сталкивались ли вы с кибервымогателями? Поделитесь своими историями.