СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
05.08.2021
#ИБ

REvil – наиболее распространённый вариант программ-вымогателей в 2021 году

REvil наиболее распространённый вариант программ-вымогателей в 2021 году

Изображение: Bleeping Computer

В первой половине 2021 года общий объем глобальных киберпреступных атак увеличился на 125%, если сравнивать с аналогичным периодом 2020 года, о чём сообщила команда исследователей кибербезопасности Accenture Cyber ​​Investigations, Forensics & Response (CFIR).

Соответствующие статистические данные были получены по результатам оказания помощи клиентам в сфере восстановления данных и реагирования на хакерские атаки с использованием вымогательского программного обеспечения. Существенный рост злонамеренной киберактивности, как считают в CFIR, вызван проведением множества целенаправленных операций с применением программ-вымогателей и атак на цепочки поставок.

В CFIR отмечают, что программы-вымогатели – это наиболее распространенный вид вредоносного ПО за первую половину 2021 года. Около 38% всех кибератак проводились с их использованием. За ними идут бэкдоры (33%), кража учетных данных (6%), дропперы (5%).

Если говорить про вымогательское вредоносное ПО, то чаще всего киберпреступники использовали программы семейства REvil/Sodinokibi, на которые пришлось около 25% всех зарегистрированных атак программ-вымогателей. За ними следуют: Hades (18%), DoppelPaymer (16%), Ryuk (9%) и Egregor (7%). Остальные виды вымогательского ПО составили оставшиеся 25% увиденных вариантов.

На три страны пришлось около 70% от всего объема инцидентов кибербезопасности, которые были зарегистрированы командой CIFR. Наибольшему количеству кибератак были подвергнуты Соединённые Штаты, на которые приходилось 36% от общего количества инцидентов. За ними следуют Великобритания (24%) и Австралия (11%).

«Сегодня многие организации обеспечивают эффективную защиту только своих основных корпоративных систем, но при этом не полностью защищают свои цепочки поставок, дочерние и аффилированные компании. Вот почему для современных организаций крайне важно иметь целостный план, охватывающий все свои экосистемы.

Отрасли, которые ранее реже подвергались кибератакам, такие как потребительские товары и услуги, промышленность, туризм и гостиничный бизнес, а также розничная торговля, должны переосмыслить свою позицию в сфере кибербезопасности, потому что рост потребительской активности в этих отраслях открывает новые возможности для киберпреступников», – резюмировал Роберт Бойс, специалист Cyber ​​Investigations Accenture.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: