Эскалация киберугроз. Атаки шифровальщиков – «ставки» растут

Group-IB проанализировала основные тренды развития киберпреступности. Количество атак шифровальщиков выросло за год более чем на 150% и превратилось в угрозу №1

Компания Group-IB, специализирующаяся на защите от киберугроз, провела масштабное исследование теневого рынка, выявив ключевые на текущий период угрозы для бизнеса и госсектора. В отчете Hi-Tech Crime Trends аналитики отмечают сращивание киберкриминальных групп в рамках «партнерских» программ. Эти альянсы приводят к масштабированию и эскалации киберугроз. Особенно отчетливо эти тенденции проявились при атаках вирусов-шифровальщиков.

Group-IB выпускает ежегодные отчеты с данными собственных исследований киберинцидентов по всему миру с 2012 года. Однако за прошедший год количество кибератак в каждой отрасли возросло многократно. Чтобы предоставить исчерпывающую картину, в этот раз эксперты Group-IB подготовили сразу четыре отчета, где каждый посвящен одной из основных угроз. В отчете, названном «Киберимперия шифровальщиков», это ПО названо угрозой №1.

Средние цены и ценовые рекорды

Вирусы-шифровальщики относятся к троянам-вымогателям – разновидность зловредных программ. Попадая на компьютер, они шифруют находящиеся в нем файлы (документы, фотографии, базы данных) таким образом, что их нельзя открыть. За расшифровку операторы шифровальщиков требуют выкуп, цены могут варьироваться в зависимости от ситуации.

Атаки шифровальщиков – самая большая и разрушительная киберугроза вот уже третий год подряд. Причем каждый год их количество увеличивается, за отчетный период число таких атак выросло более чем на 150% по сравнению с предыдущим годом. При этом цена за возврат данных продолжает расти. Средний размер выкупа, который от пострадавших требовали хакеры, использующие вирусы-шифровальщики, составляет $247 тыс. Но есть и свои «рекорды».

Самый большой запрашиваемый выкуп составил $240 млн. Такую сумму хакерская группа Hive потребовала от немецкой сети магазинов MediaMarkt. Действия злоумышленников привели к отключению IT-систем и нарушению работы магазинов в Германии и Нидерландах. Российский рекорд – 250 млн рублей. В этом случае действовала хакерская группа OldGremlin, имя жертвы не называется.

Киберпреступные альянсы

Как отмечается в отчете Group-IB, многие группы работают по модели «вымогатель как услуга» (Ransomware as a Service, RaaS). В эти группы входят сами операторы шифровальщиков и продавцы доступов в скомпрометированные сети. Последние ищут уязвимые устройства, получают к ним доступ и предоставляют его операторам. Продавцам доступа платят либо заранее, либо отчисляют процент от полученного выкупа.

Если раньше новых участников в партнерские программы привлекали на теневых форумах, то сейчас их все чаще находят в частном порядке, чтобы усложнить мониторинг со стороны правоохранительных органов. Для особенных целей участники таких программ могут нанимать инсайдеров и использовать уязвимости нулевого дня – «дыры», обнаруженные раньше, чем о них узнали сами производители.

Самыми опасными группировками в 2021 году оказались LockBit, Conti и Pysa. LockBit буквально на днях заявила о взломе немецкого производителя шин и автоэлектроники Continental. Другая известная хак-группа – Conti, также специализируется в основном на атаках на промышленные предприятия. Третий лидер этого рынка – Pysa (Protect Your System Amigo или «Защити свою систему, приятель») – атакует организации сфер образования, здравоохранения и госсектора.

В общей сложности эксперты Group-IB проанализировали более 700 киберинцидентов, случившихся в минувшем году, и пришли к выводу, что самыми популярными целями для злоумышленников стали Северная Америка (52%) и Европа (28%). На Азиатско-Тихоокеанский регион и Латинскую Америку пришлось соответственно 10 и 6% атак с использованием шифровальщиков. Понять такую статистику не трудно, больше атакуют там, где потенциальные жертвы платежеспособны.

Читайте также
Читать

Семь базовых технологий для разработчика Python

Интернет полон объявлений с предложениями о новых IT-профессиях, чаще всего речь идет о должности «программиста-разработчика». При этом приводятся два весомых аргумента в пользу этой позиции: высокая востребованность, а значит, и хорошая зарплата, и возможность работать на удалении из любой локации. Впрочем, путь к профессиональным вершинам достаточно долог, а каждый программист использует свои языки. Мы остановимся на Python.
Читать

The Merge: чего добилась Ethereum

The Merge Ethereum состоялось уже почти месяц назад – 15 сентября 2022 года. Вторая в мире по капитализации криптовалюта перешла на алгоритм Proof-of-Stake (PoS). The Merge подготовило почву для дальнейших улучшений масштабирования, невозможных при алгоритме Proof-of-Work. По словам разработчиков Ethereum Foundation, криптоплатформа стала на шаг ближе к достижению полноценного масштабирования, безопасности и устойчивости. Однако оправдались ли ожидания и какие проблемы Ethereum удалось решить обновлению?
Читать

Сайт: повышаем его безопасность и производительность

Чистим сайт от виртуального мусора, который накопился за время работы. Увеличиваем производительность, убираем неиспользуемые файлы как возможные уязвимости. Если ваш сайт существует не день и не два, если он активно развивается и не раз редактировался, если он накопил много статей, иллюстраций и другого контента – все это сохраняет ваша база данных. Объем хостинга, выделенный под сайт, заполнен темами, плагинами, тестовыми сценариями и неиспользуемыми файлами. Все это снижает производительность и, что совсем плохо, увеличивает количество уязвимостей. Ухудшение работы сайта непременно приведет и к ухудшению органической выдачи.