А самая крупная сумма, которую потребовали злоумышленники после атаки шифровальщиков, равнялась 240 млн долларов. Такие данные содержатся в отчете Group-IB «Программы-вымогатели 2021/2022».
Уже третий год подряд атаки шифровальщики являются самой большой и разрушительной кибер-угрозой, по мнению экспертов Group-IB.
«Наличие множества программ, работающих по модели «вымогатель как услуга» (Ransomware as a Service, RaaS), и присутствие на рынке продавцов доступов создают благоприятные условия для проведения подобного типа атак и позволяют даже неопытным злоумышленникам начинать такую активность и атаковать довольно крупные компании, – говорится в исследовании. – При этом некоторые операторы шифровальщиков стали применять дополнительные подходы: партнеры REvil использовали уязвимости нулевого дня для атаки на клиентов Kaseya, а участники партнерской программы DarkSide — компрометацию цепочки поставок, чтобы получить доступ к ряду жертв. Многие участники партнерских программ шифровальщиков активно применяли техники LotL (Living off the Land) и легитимные инструменты для осуществления различных задач в рамках атак.
Подробнее: https://ib-bank.ru/bisjournal/news/17320