Check Point: уровень активности программ-вымогателей растет еженедельно

Дата: 06.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Check Point: уровень активности программ-вымогателей растет еженедельно

Компания Check Point отмечает существенное увеличение активности операторов вымогательского ПО – в последние месяцы хакеры атакуют намного чаще, чем в первые полгода 2020 г.

Представители компании Check Point говорят о том, что наиболее активно в этом сегменте киберпреступного рынка работают хакерские группировки REvil, Maze, Ryuk. Отмечается огромный всплеск инцидентов безопасности с участием программ-вымогателей на глобальном уровне в период с июня по сентябрь 2020 г.

В третьем квартале 2020 г. наиболее активными были группировки Maze и Ryuk, которые еженедельно атакуют в среднем по 20 крупных международных организаций:

Check Point: уровень активности программ-вымогателей растет еженедельно

Компания Check Point заявляет, что количество атак программ-вымогателей увеличилось на 50% на глобальном уровне в третьем квартале 2020 г., и что Ryuk и Maze были наиболее распространенными угрозами. В США количество таких атак в третьем квартале увеличилось почти вдвое, благодаря чему страна вошла в пятерку наиболее пострадавших государств за отчетный период времени:

  • США (рост 98,1%).
  • Индия (рост на 39,2%).
  • Шри-Ланка (рост на 436%).
  • Россия (рост на 57,9%).
  • Турция (рост на 32,5%).

Группа реагирования на инциденты IBM Security X-Force сообщила, что на долю операторов вымогательского ПО Maze приходится около 12% всех атаки с использованием программ-вымогателей, которые были расследованы в этом году:

Check Point: уровень активности программ-вымогателей растет еженедельно

Однако наиболее распространенной разновидностью программ-вымогателей, с которыми столкнулась целевая группа реагирования на инциденты IBM Security X-Force, была Sodinokibi (REvil), которая наблюдалась в 29% инцидентов, расследованных в 2020 году.

Согласно анализу IBM, группировка REvil заявляет более чем о 140 жертвах в сфере оптовых, производственных и профессиональных услуг, большинство из которых из США. По оценкам компании, 36% из них заплатили требование выкупа. В IBM считают, что с учетом запросов на сумму от 1,5 до 42 млн. долларов прибыль группы вымогателей REvil в этом году составила не менее 81 миллиона долларов.

Третьей по распространенности программой-вымогателем, обнаруженной IBM Security X-Force в 2020 году, является группа EKANS (Snake), на долю которой приходится 6% инцидентов (используемое вредоносное ПО «убивает» процессы, связанные с операциями систем промышленного управления (ICS)):

Check Point: уровень активности программ-вымогателей растет еженедельно

В Check Point отмечают, что атаки программ-вымогателей были настолько прибыльными для киберпреступников в 2020 г., что у этой киберугрозы почти нет шансов исчезнуть в ближайшее время, особенно с развитой, постоянно развивающейся тактикой (кража данных и их утечка или продажа в даркнете), разработанной для принудительной выплаты выкупа.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *