Trend Micro зафіксувала збільшення кількості атак з використанням програм-вимагачів

Банки і великі компанії по всьому світу сильно постраждали від сплеску кібератак програм-вимагачів. Як зазначають експерти компанії Trend Micro, у 2021 році кількість цих атак зросла на 1318% у порівнянні з минулим роком.

Програми-вимагачі стали однією з найпоширеніших кіберзагроз для бізнесу сьогодні. Лише цього року відбулися великі атаки на комп'ютерні системи паливного гіганта Colonial Pipeline , постачальника MSP Kaseya та систему охорони здоров'я Ірландії  , серед інших.

У цій кіберзлочинній сфері експерти відзначили ряд тенденцій:

• Найбільш привабливими цілями для програм-вимагачів є організації з річним доходом понад $ 100 млн;

• Брокери початкового доступу стали налагодженим кримінальним бізнесом і часто прагнуть до співпраці з групами вимагання;

• Оператори програм-вимагачів тепер часто погрожують витоком конфіденційних даних, вкрадених під час атаки, якщо жертва відмовиться заплатити викуп;

• Дослідники з'ясували, що злочинці почали утворювати так звані «картелі», в яких оператори програм-вимагачів обмінюються інформацією і тактикою.

Протягом перших шести місяців 2021 року було зареєстровано 7,3 мільйона кіберінцидентів, пов'язаних із програмами-вимагачами, більшість з яких були варіантами WannaCry та Locky.

Зловмисники також широко використовують інструменти тестування на проникнення з відкритим кодом та законні рішення. Інструменти Cobalt Strike, PsExec, Mimikatz і Process Hacker присутні в арсеналах груп Clop, Conti, Maze і Sodinokibi.

Інші новини