Шифровальщики атакуют по-крупному

Атаки программ-вымогателей являются одной из самых серьезных и разрушительных киберугроз. Среднее время простоя компании из-за таких инцидентов в 2021 году составило 22 дня.

Запрашиваемые хакерами-шифровальщиками суммы выкупа в прошлом году достигли астрономических величин – средняя сумма выросла до 247 тыс. долларов, говорится в отчете компании Group-IB. Рекорд по жадности поставили вымогатели из группировки Hive – они потребовали от немецкого холдинга MediaMarkt выкуп в 240 млн долларов. 

Среднее время простоя атакованной компании в 2021 году увеличилось с 18 дней до 22 дней.

Основные цели злоумышленников расположены в Северной Америке и Европе. 

В 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200 процентов. Шифровальщики нацелены в России исключительно на крупный бизнес – от 5 тыс. сотрудников – из отраслей строительства, страхования, агропромышленного комплекса.

Как и в 2020 году, самым частым способом получения первоначального доступа в сети компаний стала компрометация публичных RDP-серверов (многие из сотрудников работали на удаленке) – на этот вектор атаки приходится почти половина всех исследованных инцидентов. На втором месте – фишинг, на третьем – эксплуатация общедоступных приложений. 

Почти 70% инцидентов, над расследованием которых работает Group-IB, приходятся на атаки с использованием программ-вымогателей, и в компании полагают, что эта тенденция сохранится в текущем году.

Изображения: RSpectr, Freepik.com, Adobe Stock