Программы-вымогатели – самая распространенная киберугроза в 2020 году

Дата: 13.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Программы-вымогатели – самая распространенная киберугроза в 2020 году

По результатам исследования международной компании Kroll в 2020 г. вымогательское вредоносное ПО стало наиболее заметной киберугрозой в глобальном киберпространстве.

Собственные данные компании Kroll, которая специализируется на корпоративных расследованиях и консалтинге по рискам, показывают, что по состоянию на 01.09.2020 г. на атаки программ-вымогателей приходилось около 33% всех случаев нарушения безопасности внутренних корпоративных сетей.

Несмотря на то, что вымогательское ПО поражает практически все сектора деятельности, в компании Kroll отмечают, что наиболее подверженными отраслями являются: технологии, здравоохранение, профессиональные услуги.

Более трети всех проведенных кибератак с использованием программ-вымогателей в 2020 г., исследователи Kroll относят к трем крупным киберпреступным группировкам: «Ryuk и Sodinokibi – хакерские группы, которые постоянно наблюдаются при проведении кибератак с применением вымогательского ПО. В 2020 г. к ним присоединился и другой крупный игрок в этом сегменте – группировка Maze. По нашим подсчетам эти три группы в той или иной степени несут ответственность за 35% всех проведенных кибератак с применением программ-вымогателей».

В отчете компании Kroll говорится следующее: «Многие разновидности программ-вымогателей в 2020 г. добавили эксфильтрацию и другие инструменты в свои наборы для проведения кибератак.  В около 42% случаев использования вымогательского ПО хакеры просили дополнительный выкуп от жертв, угрожая опубликовать похищенные конфиденциальные данные».

  • Для начала своих кибератак почти в 50% случаев вымогательства, которые наблюдались компанией Kroll, киберпреступники применяли открытый протокол удаленного рабочего стола (RDP) и проприетарный сетевой протокол связи Microsoft.
  • 26% случаев были связаны с фишинговыми email-письмами;
  • 17% – с эксплойтами уязвимостей.

«Мы наблюдаем вполне ожидаемый всплеск кибератак в 2020 г., потому что пандемия COVID-19 дала киберпреступникам огромное количество возможностей для причинения ущерба организациям из разных отраслей деятельности», – прокомментировала новость Девон Акерман, управляющий директор и руководитель службы реагирования на инциденты в компании Kroll North America.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *