Вирусы-шифровальщики идут на рекорд в 2020 году

Дата: 05.06.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Вирусы-шифровальщики идут на рекорд в 2020 году

В 2020 г. может быть установлен рекорд по числу кибератак и общей сумме ущерба от шифровальщиков. По результатам исследований компании Group-IB, число кибератак со стороны шифровальщиков в нынешнем году возросло примерно на 40%, если сравнивать с показателями 2019 г.

Специалисты Group-IB также отмечают существенный рост размера среднего выкупа. Например, вредоносное ПО REvil, Doppel Paymer и Ryuk требуют с жертв-корпораций выкупы размером до 800 000 долларов.

По результатам исследования было выяснено, что цели киберпреступников постепенно смещаются в корпоративную сферу, потому что стратегии и инструментарий операторов шифровальщиков развились до крайне сложных техник, характерных ранее только для киберпреступных АРТ-групп.

Если в 2018 г. средний размер выкупа составлял не более 8 000 долларов, то в 2019 г. наблюдался резкий скачок до 84 000 долларов. Теперь шифровальщики активно выгружают важную информацию перед ее шифрованием. Такой подход позволяет киберпреступникам запросить больший выкуп. Если пострадавшая сторона отказывается платить выкуп, то выгруженные данные сразу выставляются на продажу в даркнете.

По этому вопросу высказался Олег Скулкин, один из ведущих специалистов компании Group-IB: «Операторы шифровальщиков хорошо устроились, потому что для достижения поставленных целей им надо только скомпрометировать сеть, а при других видах кибератак компрометация сети – это лишь первый шаг. Операторы имеют гостеприимный рынок. В прошлом году можно было видеть, что огромное количество киберпреступников предлагали шифровальщики в качестве услуги Ransomware-as-a-Service – они просто сдавали вредоносное ПО в аренду, рассчитывая получить часть требуемого выкупа. Поэтому в данную сферу киберпреступности постоянно заходят новые игроки».

Эксперт из компании «Инфосистемы Джет» Алексей Мальнев также отметил: «Основные причины развития этого сектора киберпреступности – простая реализация кибератак и высокая вероятность получения прямой денежной выгоды. Многие киберпреступники давно отказались от кражи данных и удаленного управления, сделав выбор в пользу шифрования важных для жертвы данных и дальнейшего шантажа».

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *