В 2021 году вымогатели сконцентрировались на крупном бизнесе

16.12.2021
В 2021 году вымогатели сконцентрировались на крупном бизнесе

В 2021 году операторы программ-шифровальщиков усовершенствовали свой арсенал, сфокусировавшись на атаках на крупные организации. В 2021 году почти в половине атак на компании по всему миру применялись программы-шифровальщики. Появилась целая подпольная экосистема, которая поддерживает банды, распространяющие такое ПО, сообщает IKSMEDIA.

За три первых квартала 2021 года эксперты «Лаборатории Касперского» обнаружили 32 новых семейства шифровальщиков и почти 11 тысяч новых модификаций зловредов этого типа. Количество атак программ-шифровальщиков на корпоративные компьютеры в России за 11 месяцев этого года составило почти 14,5 тысяч.

С января по ноябрь 2021 года доля запросов, связанных с атаками программ-шифровальщиков и обработанных командой реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT), составила 47%. В 2020 году она была значительно ниже, 38%. Самые распространённые цели — государственные компании и промышленные предприятия. Почти каждая вторая атака программы-шифровальщика была на одну из двух этих отраслей. Также им активно подвергались IT-компании и финансовые учреждения.

Операторы программ-вымогателей увеличивают сумму выкупа и атакуют всё более крупные цели. Вот почему их всё активнее преследуют правоохранительные органы, что снижает эффективность таких атак. Эксперты «Лаборатории Касперского» видят два важных тренда, которые, по их мнению, получат развитие в 2022 году. Во-первых, банды программ-вымогателей стали чаще использовать сборки Linux, чтобы увеличить поверхность атаки. Например, так делали группы RansomExx и DarkSide. Во-вторых, они начали фокусироваться на финансовом шантаже, то есть угрожают опубликовать украденные данные.

«Мы начали говорить о так называемом Ransomware 2.0 в 2020 году, и в 2021 году мы видим, что новая эра программ-вымогателей вовсю идёт. Операторы не только шифруют данные, они крадут их у крупных компаний и угрожают выложить информацию в публичный доступ в случае неуплаты выкупа. Мы ожидаем, что в следующем году такие атаки продолжатся», — комментирует Владимир Кусков, руководитель отдела исследования сложных угроз в «Лаборатории Касперского».

«В СМИ постоянно появляются новости об атаках программ-вымогателей, и правоохранительные органы активно борются с ними. Жизненные циклы таких банд сокращаются, а значит, они будут совершенствовать свои тактики в следующем году, чтобы продолжать извлекать прибыль из атак вымогателей, особенно если правительства законодательно запретят платить выкуп», — добавляет Фёдор Синицын, эксперт по кибербезопасности в «Лаборатории Касперского».


Популярные материалы