Шифровальщики атакуют по-крупному
Атаки программ-вымогателей являются одной из самых серьезных и разрушительных киберугроз. Среднее время простоя компании из-за таких инцидентов в 2021 году составило 22 дня.
Запрашиваемые хакерами-шифровальщиками суммы выкупа в прошлом году достигли астрономических величин – средняя сумма выросла до 247 тыс. долларов, говорится в отчете компании Group-IB. Рекорд по жадности поставили вымогатели из группировки Hive – они потребовали от немецкого холдинга MediaMarkt выкуп в 240 млн долларов.
Среднее время простоя атакованной компании в 2021 году увеличилось с 18 дней до 22 дней.
Основные цели злоумышленников расположены в Северной Америке и Европе.
В 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200 процентов. Шифровальщики нацелены в России исключительно на крупный бизнес – от 5 тыс. сотрудников – из отраслей строительства, страхования, агропромышленного комплекса.
Как и в 2020 году, самым частым способом получения первоначального доступа в сети компаний стала компрометация публичных RDP-серверов (многие из сотрудников работали на удаленке) – на этот вектор атаки приходится почти половина всех исследованных инцидентов. На втором месте – фишинг, на третьем – эксплуатация общедоступных приложений.
Почти 70% инцидентов, над расследованием которых работает Group-IB, приходятся на атаки с использованием программ-вымогателей, и в компании полагают, что эта тенденция сохранится в текущем году.
Изображения: RSpectr, Freepik.com, Adobe Stock