Компания Group-IB провела анализ хакерских торговых площадок в даркнете и «черного рынка» киберпространства для уточнения основных актуальных очагов распространения киберугроз для частных компаний и госсектора. Эксперты исследовали активность программ-вымогателей, фишеров, скамеров, кибермошенников.
В отчёте Hi-Tech Crime Trends говорится о том, что на территории Российской Федерации зафиксировано на 200% больше атак с использованием вымогательского ПО (шифровальщиков), если сравнивать с показателями предыдущего года. В Group-IB убеждены, что основная причина подобного развития событий – это сотрудничество киберпреступников (операторов программ-вымогателей) с продавцами доступа во взломанные внутренние ИТ-сети компаний по модели RaaS («вымогательство как услуга»).
По информации Group-IB, в течение второй половины 2020 года и в первом полугодии нынешнего года в даркнете появилась 21 новая партнёрская программа, связанная с моделью Ransomware-as-a-Service. В качестве негативного фактора эксперты рассматривают недобросовестное поведение пентестеров, которые проводили взлом внутренних сетей различных организаций в России, после чего предоставляли за определённый процент от выкупа киберпреступниками всю необходимую информацию.
Помимо этого, в Group-IB отметили существенное увеличение общего количества сайтов, на которых киберпреступники, использующие вымогательское ПО, публикуют в открытом доступе украденные конфиденциальные данные тех компаний, которые отказались перечислять выкуп. В течение 2021 года их количество выросло более чем в два раза, а количество организаций, чья конфиденциальная информация попала в сеть через такие сайты, увеличилось до 2,3 тыс.
Наиболее агрессивным видом вымогательского ПО (шифровальщика) компания Group-IB считается Conti. Операторы этой программы-вымогателя провели 361 успешную атаку. Затем следуют другие известные шифровальщики: Lockbit, REvil, Pysa, Avaddon.
В Group-IB заявили о росте количества публикаций продавцов доступов в уже взломанные внутренние сети организаций. По сравнению с предыдущим отчетным периодом рост составил 204%.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
