Group-IB: в 2021 году хакеры-вымогатели стали просить на 45% больше денег в качестве выкупа

Дата: 28.05.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Group-IB: в 2021 году хакеры-вымогатели стали просить на 45% больше денег в качестве выкупа
Изображение: Alexander Mils (unsplash)

Group-IB представила отчет «Программы-вымогатели 2021-22», который посвящён хакерам-вымогателям, программам шифровальщикам. В документе перечислены наиболее опасные киберпреступные группировки, являющиеся операторами вымогательского ПО, указаны средние суммы выкупов, приведена статистика.

Наиболее активными и опасными в 2021 году группами хакеров-вымогателей, по мнению Group-IB, стали LockBit, Conti, Pysa. Уточняется, что средний размер выкупа, который запрашивается злоумышленниками после успешной атаки, составляет 247 000 долларов.

Эксперты также отмечают, что российское киберпространство перестаёт быть «тихой гаванью» с минимальным количеством атак программ-вымогателей – в первом квартале 2022 года число атак с использованием шифровальщиков выросло в 4 раза, если сравнивать с показателями того же периода 2021 года.

В Group-IB заявили, что наибольшее количество жертв программ-вымогателей находятся в Европе, Северной Америке, Латинской Америке, Азии. В 2021 году наиболее «хайповыми» для хакеров стали атаки с применением шифровальщиков на компании Toshiba, JBS, Colonial Pipeline, Kaseya.

Максимальный размер выкупа, который потребовали хакеры-вымогатели в 2021 году, составил 240 млн. долларов (именно столько затребовала группировка Hive от медиа-гиганта MediaMarkt). Помимо этого, из-за атаки программ-вымогателей пострадавшие компании в прошедшем году простаивали без работы в среднем 22 дня (а не 18, как в 2020 г.).

По итогам всего 2021 года число атак шифровальщиков на организации из России увеличилось на 200%. Чаще всего российские цели атаковали группировки Dharma, Crylock, Thanos. Известная ранее русскоязычная группировка OldGremlin «спала» в течение всего 2021 года. Во многом это связано с крайне успешной одной проведенной атакой – за расшифровку файлов одной из атакованных организаций киберпреступники потребовали 250 млн. рублей.

В 2021 году большая часть хакеров-вымогателей в качестве нового инструмента давления на жертву стали использовать не само шифрование файлов после компрометации системы, а угрозу публикации в открытом доступе украденных после атаки конфиденциальных данных. Этот подход в своих атаках и последующем требовании выкупа использовали около 63% киберпреступных группировок операторов вымогательского ПО.

Полная версия отчета Group-IB представлена по ссылке.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.