По результатам исследования международной компании Kroll в 2020 г. вымогательское вредоносное ПО стало наиболее заметной киберугрозой в глобальном киберпространстве.
Собственные данные компании Kroll, которая специализируется на корпоративных расследованиях и консалтинге по рискам, показывают, что по состоянию на 01.09.2020 г. на атаки программ-вымогателей приходилось около 33% всех случаев нарушения безопасности внутренних корпоративных сетей.
Несмотря на то, что вымогательское ПО поражает практически все сектора деятельности, в компании Kroll отмечают, что наиболее подверженными отраслями являются: технологии, здравоохранение, профессиональные услуги.
Более трети всех проведенных кибератак с использованием программ-вымогателей в 2020 г., исследователи Kroll относят к трем крупным киберпреступным группировкам: «Ryuk и Sodinokibi – хакерские группы, которые постоянно наблюдаются при проведении кибератак с применением вымогательского ПО. В 2020 г. к ним присоединился и другой крупный игрок в этом сегменте – группировка Maze. По нашим подсчетам эти три группы в той или иной степени несут ответственность за 35% всех проведенных кибератак с применением программ-вымогателей».
В отчете компании Kroll говорится следующее: «Многие разновидности программ-вымогателей в 2020 г. добавили эксфильтрацию и другие инструменты в свои наборы для проведения кибератак. В около 42% случаев использования вымогательского ПО хакеры просили дополнительный выкуп от жертв, угрожая опубликовать похищенные конфиденциальные данные».
- Для начала своих кибератак почти в 50% случаев вымогательства, которые наблюдались компанией Kroll, киберпреступники применяли открытый протокол удаленного рабочего стола (RDP) и проприетарный сетевой протокол связи Microsoft.
- 26% случаев были связаны с фишинговыми email-письмами;
- 17% – с эксплойтами уязвимостей.
«Мы наблюдаем вполне ожидаемый всплеск кибератак в 2020 г., потому что пандемия COVID-19 дала киберпреступникам огромное количество возможностей для причинения ущерба организациям из разных отраслей деятельности», – прокомментировала новость Девон Акерман, управляющий директор и руководитель службы реагирования на инциденты в компании Kroll North America.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
