Компания Check Point отмечает существенное увеличение активности операторов вымогательского ПО – в последние месяцы хакеры атакуют намного чаще, чем в первые полгода 2020 г.
Представители компании Check Point говорят о том, что наиболее активно в этом сегменте киберпреступного рынка работают хакерские группировки REvil, Maze, Ryuk. Отмечается огромный всплеск инцидентов безопасности с участием программ-вымогателей на глобальном уровне в период с июня по сентябрь 2020 г.
В третьем квартале 2020 г. наиболее активными были группировки Maze и Ryuk, которые еженедельно атакуют в среднем по 20 крупных международных организаций:
Компания Check Point заявляет, что количество атак программ-вымогателей увеличилось на 50% на глобальном уровне в третьем квартале 2020 г., и что Ryuk и Maze были наиболее распространенными угрозами. В США количество таких атак в третьем квартале увеличилось почти вдвое, благодаря чему страна вошла в пятерку наиболее пострадавших государств за отчетный период времени:
- США (рост 98,1%).
- Индия (рост на 39,2%).
- Шри-Ланка (рост на 436%).
- Россия (рост на 57,9%).
- Турция (рост на 32,5%).
Группа реагирования на инциденты IBM Security X-Force сообщила, что на долю операторов вымогательского ПО Maze приходится около 12% всех атаки с использованием программ-вымогателей, которые были расследованы в этом году:
Однако наиболее распространенной разновидностью программ-вымогателей, с которыми столкнулась целевая группа реагирования на инциденты IBM Security X-Force, была Sodinokibi (REvil), которая наблюдалась в 29% инцидентов, расследованных в 2020 году.
Согласно анализу IBM, группировка REvil заявляет более чем о 140 жертвах в сфере оптовых, производственных и профессиональных услуг, большинство из которых из США. По оценкам компании, 36% из них заплатили требование выкупа. В IBM считают, что с учетом запросов на сумму от 1,5 до 42 млн. долларов прибыль группы вымогателей REvil в этом году составила не менее 81 миллиона долларов.
Третьей по распространенности программой-вымогателем, обнаруженной IBM Security X-Force в 2020 году, является группа EKANS (Snake), на долю которой приходится 6% инцидентов (используемое вредоносное ПО «убивает» процессы, связанные с операциями систем промышленного управления (ICS)):
В Check Point отмечают, что атаки программ-вымогателей были настолько прибыльными для киберпреступников в 2020 г., что у этой киберугрозы почти нет шансов исчезнуть в ближайшее время, особенно с развитой, постоянно развивающейся тактикой (кража данных и их утечка или продажа в даркнете), разработанной для принудительной выплаты выкупа.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ