Компания Group-IB подготовила отчет «Программы-вымогатели 2021-2022», в котором подробно рассказала об основных тенденциях развития данного типа угроз. Собрали для вас основные факты.
Вымогатели требуют больше денег, потери бизнеса растут
Средний запрашиваемый выкуп программ-вымогателей в 2021 году вырос до $247.000 (в 2020 году - $170.000). Самый крупный известный затребованный выкуп составил $240 млн. – столько требовали киберпреступники от немецкого холдинга MediaMarkt. Также стоит отметить, что по сравнению с 2020 годом среднее время простоя компаний из-за атак программ-вымогателей увеличилось с 18 до 22 дней. Соотсветственно, выросли и расходы на восстановление.
Вымогатели обратили внимание на Европу
Значительная часть атак программ-вымогателей по-прежнему концентрируется на странах Северной Америки (52% всех атак), но постепенно их внимание смещается на страны Европы и Азии. Например, в России в 2021 году количество инцидентов с программами-вымогателями выросло на 200%.
Вместо шифрования - обнародование
Раньше преступники зашифровывали или блокирвоали данные компаний, а затем требовали выкуп за возврат доступа. Но из-за повсеместного распространения решений по резервному копированию информации, теперь они чаще всего действуют по-другому. В 63% случаев злоумышленники крадут данные, а затем грозятся выложить их в открытый доступ на так называемые DLS (Data Leak Site) – сайты, где публикуются украденные данные.
За 2021 год на 935% выросло количество выложенных данных компаний на такие ресурсы. Таким образом, наносится непоправимый ущерб репутации компании.
Унификация вымогательств
Активно развивается модель Ransomware-as-a-Service («Вымогательство как услуга»), что привело к увеличению масштабов этой незаконной деятельности, а также к ее унификации. Большинство группировок стали действовать по одинаковым шаблонам, а их действия стали более согласованными и организованными.
Правоохранительные органы начали активно бороться с вымогателями
В 2021 году правоохранительные органы разных стран провели несколько громких арестов группировок, которые занимались вымогательством. Некоторые из них были полностью ликвидированы, другие залегли на дно и стали активно заметать следы. Однако пока рано говорить о больших успехах в борьбе с кибервымогателями, о чем свидетельствует постоянный рост такого рода преступлений.
Как чаще всего злоумышленники получали первоначальный доступ к сети компании:
- 47% - компрометация публичных RDP-серверов;
- 26% - фишинг;
- 21% - эксплуатация общедоступных приложений.
Точное количество атак программ-вымогателей назвать очень сложно. Многие компании предпочитают замалчивать данные сведения, опасаясь за свою репутацию, и платят выкупы злоумышленникам.
Для борьбы с подобным типом атак необходимо использовать комплекс защитных мер – резервное копирование данных, защита веб-приложений и корпоративной почты, использование межсетевых экранов и прочее. Также следует уделить время обучению своих сотрудников, чтобы они не попались на фишинговые письма.
Эксперты Softline Armenia готовы оказать вам любую помощь в предотвращении атак программ-вымогателей:
Получить консультацию