Trend Micro зафіксувала збільшення кількості атак з використанням програм-вимагачів
Банки і великі компанії по всьому світу сильно постраждали від сплеску кібератак програм-вимагачів. Як зазначають експерти компанії Trend Micro, у 2021 році кількість цих атак зросла на 1318% у порівнянні з минулим роком.
Програми-вимагачі стали однією з найпоширеніших кіберзагроз для бізнесу сьогодні. Лише цього року відбулися великі атаки на комп'ютерні системи паливного гіганта Colonial Pipeline , постачальника MSP Kaseya та систему охорони здоров'я Ірландії , серед інших.
У цій кіберзлочинній сфері експерти відзначили ряд тенденцій:
-
Найбільш привабливими цілями для програм-вимагачів є організації з річним доходом понад $ 100 млн;
-
Брокери початкового доступу стали налагодженим кримінальним бізнесом і часто прагнуть до співпраці з групами вимагання;
-
Оператори програм-вимагачів тепер часто погрожують витоком конфіденційних даних, вкрадених під час атаки, якщо жертва відмовиться заплатити викуп;
-
Дослідники з'ясували, що злочинці почали утворювати так звані «картелі», в яких оператори програм-вимагачів обмінюються інформацією і тактикою.
Протягом перших шести місяців 2021 року було зареєстровано 7,3 мільйона кіберінцидентів, пов'язаних із програмами-вимагачами, більшість з яких були варіантами WannaCry та Locky.
Зловмисники також широко використовують інструменти тестування на проникнення з відкритим кодом та законні рішення. Інструменти Cobalt Strike, PsExec, Mimikatz і Process Hacker присутні в арсеналах груп Clop, Conti, Maze і Sodinokibi.