Эскалация киберугроз. Атаки шифровальщиков – «ставки» растут

Эскалация киберугроз. Атаки шифровальщиков – «ставки» растут

Group-IB проанализировала основные тренды развития киберпреступности. Количество атак шифровальщиков выросло за год более чем на 150% и превратилось в угрозу №1

Компания Group-IB, специализирующаяся на защите от киберугроз, провела масштабное исследование теневого рынка, выявив ключевые на текущий период угрозы для бизнеса и госсектора. В отчете Hi-Tech Crime Trends аналитики отмечают сращивание киберкриминальных групп в рамках «партнерских» программ. Эти альянсы приводят к масштабированию и эскалации киберугроз. Особенно отчетливо эти тенденции проявились при атаках вирусов-шифровальщиков.

Group-IB выпускает ежегодные отчеты с данными собственных исследований киберинцидентов по всему миру с 2012 года. Однако за прошедший год количество кибератак в каждой отрасли возросло многократно. Чтобы предоставить исчерпывающую картину, в этот раз эксперты Group-IB подготовили сразу четыре отчета, где каждый посвящен одной из основных угроз. В отчете, названном «Киберимперия шифровальщиков», это ПО названо угрозой №1.

Средние цены и ценовые рекорды

Вирусы-шифровальщики относятся к троянам-вымогателям – разновидность зловредных программ. Попадая на компьютер, они шифруют находящиеся в нем файлы (документы, фотографии, базы данных) таким образом, что их нельзя открыть. За расшифровку операторы шифровальщиков требуют выкуп, цены могут варьироваться в зависимости от ситуации.

Атаки шифровальщиков – самая большая и разрушительная киберугроза вот уже третий год подряд. Причем каждый год их количество увеличивается, за отчетный период число таких атак выросло более чем на 150% по сравнению с предыдущим годом. При этом цена за возврат данных продолжает расти. Средний размер выкупа, который от пострадавших требовали хакеры, использующие вирусы-шифровальщики, составляет $247 тыс. Но есть и свои «рекорды».

Самый большой запрашиваемый выкуп составил $240 млн. Такую сумму хакерская группа Hive потребовала от немецкой сети магазинов MediaMarkt. Действия злоумышленников привели к отключению IT-систем и нарушению работы магазинов в Германии и Нидерландах. Российский рекорд – 250 млн рублей. В этом случае действовала хакерская группа OldGremlin, имя жертвы не называется.

Киберпреступные альянсы

Как отмечается в отчете Group-IB, многие группы работают по модели «вымогатель как услуга» (Ransomware as a Service, RaaS). В эти группы входят сами операторы шифровальщиков и продавцы доступов в скомпрометированные сети. Последние ищут уязвимые устройства, получают к ним доступ и предоставляют его операторам. Продавцам доступа платят либо заранее, либо отчисляют процент от полученного выкупа.

Если раньше новых участников в партнерские программы привлекали на теневых форумах, то сейчас их все чаще находят в частном порядке, чтобы усложнить мониторинг со стороны правоохранительных органов. Для особенных целей участники таких программ могут нанимать инсайдеров и использовать уязвимости нулевого дня – «дыры», обнаруженные раньше, чем о них узнали сами производители.

Самыми опасными группировками в 2021 году оказались LockBit, Conti и Pysa. LockBit буквально на днях заявила о взломе немецкого производителя шин и автоэлектроники Continental. Другая известная хак-группа – Conti, также специализируется в основном на атаках на промышленные предприятия. Третий лидер этого рынка – Pysa (Protect Your System Amigo или «Защити свою систему, приятель») – атакует организации сфер образования, здравоохранения и госсектора.

В общей сложности эксперты Group-IB проанализировали более 700 киберинцидентов, случившихся в минувшем году, и пришли к выводу, что самыми популярными целями для злоумышленников стали Северная Америка (52%) и Европа (28%). На Азиатско-Тихоокеанский регион и Латинскую Америку пришлось соответственно 10 и 6% атак с использованием шифровальщиков. Понять такую статистику не трудно, больше атакуют там, где потенциальные жертвы платежеспособны.

Свежий выпуск «Люди PRO»

Читайте также