Банки и крупные компании по всему миру серьезно пострадали от всплеска кибератак с использованием программ-вымогателей. Как отметили эксперты из компании Trend Micro, в 2021 году количество данных атак увеличились на 1318% по сравнению с прошлым годом.
Программы-вымогатели сегодня стали одной из самых распространенных киберугроз для предприятий. Только в этом году были совершены крупные атаки на компьютерные системы топливного гиганта Colonial Pipeline , MSP-провайдера Kaseya и систему здравоохранения Ирландии и пр.
В данной киберпреступной сфере специалисты отметили ряд тенденций:
- Наиболее привлекательными целями для вымогателей считаются организации с годовым доходом более $100 млн;
- Брокеры начального доступа превратились в устоявшийся криминальный бизнес и часто ищут сотрудничества с вымогательскими группировками;
- Операторы вымогательского ПО теперь часто угрожают утечкой конфиденциальных данных, украденных во время атаки, если жертва отказывается платить выкуп;
- Исследователи обнаружили, что преступники начали формировать так называемые «картели», в которых операторы программ-вымогателей обмениваются информацией и тактиками.
В течение первых шести месяцев 2021 года было зафиксировано 7,3 млн киберинцидентов, связанных с программами-вымогателями, большинство из которых были вариантами WannaCry и Locky.
Злоумышленники также широко используют инструменты тестирования на проникновение с открытым исходным кодом и легитимные решения. Инструменты Cobalt Strike, PsExec, Mimikatz и Process Hacker присутствуют в арсеналах группировок Clop, Conti, Maze и Sodinokibi.