В России зафиксировано увеличение на 200% количества атак с использованием программ-вымогателей

Дата: 03.12.2021. Автор: Артем П. Категории: Новости по информационной безопасности
В России зафиксировано увеличение на 200% количества атак с использованием программ-вымогателей

Компания Group-IB провела анализ хакерских торговых площадок в даркнете и «черного рынка» киберпространства для уточнения основных актуальных очагов распространения киберугроз для частных компаний и госсектора. Эксперты исследовали активность программ-вымогателей, фишеров, скамеров, кибермошенников.

В отчёте Hi-Tech Crime Trends говорится о том, что на территории Российской Федерации зафиксировано на 200% больше атак с использованием вымогательского ПО (шифровальщиков), если сравнивать с показателями предыдущего года. В Group-IB убеждены, что основная причина подобного развития событий – это сотрудничество киберпреступников (операторов программ-вымогателей) с продавцами доступа во взломанные внутренние ИТ-сети компаний по модели RaaS («вымогательство как услуга»).

По информации Group-IB, в течение второй половины 2020 года и в первом полугодии нынешнего года в даркнете появилась 21 новая партнёрская программа, связанная с моделью Ransomware-as-a-Service. В качестве негативного фактора эксперты рассматривают недобросовестное поведение пентестеров, которые проводили взлом внутренних сетей различных организаций в России, после чего предоставляли за определённый процент от выкупа киберпреступниками всю необходимую информацию.

Помимо этого, в Group-IB отметили существенное увеличение общего количества сайтов, на которых киберпреступники, использующие вымогательское ПО, публикуют в открытом доступе украденные конфиденциальные данные тех компаний, которые отказались перечислять выкуп. В течение 2021 года их количество выросло более чем в два раза, а количество организаций, чья конфиденциальная информация попала в сеть через такие сайты, увеличилось до 2,3 тыс.

Наиболее агрессивным видом вымогательского ПО (шифровальщика) компания Group-IB считается Conti. Операторы этой программы-вымогателя провели 361 успешную атаку. Затем следуют другие известные шифровальщики: Lockbit, REvil, Pysa, Avaddon.

В Group-IB заявили о росте количества публикаций продавцов доступов в уже взломанные внутренние сети организаций. По сравнению с предыдущим отчетным периодом рост составит 204%.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *