Компания Coalition, один из крупнейших в Северной Америке поставщиков услуг киберстрахования, опубликовал 9 сентября отчет, согласно которому инциденты с программами вымогателями составили 41% заявок на выплату страховок в сфере киберстрахования (за 2020 год).
Столь большое количество заявлений от пострадавших компаний подтверждает предыдущие сообщения о том, что программы-вымогатели являются одной из наиболее распространенных и разрушительных киберугроз на сегодняшний день.
В компании Coalition отметили: «Программы-вымогатели отличаются своей универсальностью – киберпреступники с их помощью атакуют организации и предприятия разных отраслей деятельности. Мы сейчас видим рост количества таких кибератаки во всех отраслях, обслуживанием которых занимаемся».
В представленном отчете также сказано, что в течение первого полугодия 2020 г. наблюдается рост на 260% частоты проведения кибератак с использованием программ-вымогателей. Также отмечается увеличение количества среднего размера требуемого хакерами выкупа – на 47%.
В перечень наиболее агрессивных и крупных киберпреступных организаций, которые активно пользуются программами-вымогателями в своей деятельности, компания Coalition отнесла группировки Maze и DoppelPaymer, которые не только извлекают конфиденциальные данные из взломанных сетей, прося выкуп за возврат или дешифровку информации, но и угрожают опубликовать украденные данные, запрашивая дополнительные выплаты.
Учитывая заявления, поданные по выплате страховки клиентами Coalition, которые столкнулись в 2020 году с программами-вымогателями, отмечается, что группировка Maze является сейчас самой жадной в мире – ее требования выкупу примерно в 6 раз превышают средние показатели:
Но помимо инцидентов с программами-вымогателями, компания Coalition заявила, что также был зафиксирован всплеск количества требований по выплате страховки, поданных в связи с мошенническими атаками, связанными с переводом денежных средств, а также с инцидентами компрометации деловой электронной почты (BEC): количество первых выросло на 35% (по сравнению с показателями 2019 года), вторых – на 67%.
Размер убытков от инцидентов безопасности, связанных с атакой программ-вымогателей, варьируются от нескольких тысяч долларов до нескольких миллионов долларов. В отчете отдельно сообщается о том, что компании, использующие Microsoft Office 365, сталкивались в 3,2 раза чаще с инцидентами безопасности BEC, чем организации, использующие другие типы почтовых провайдеров.