В прошлом году платежи операторам программ-вымогателей достигли нового исторического максимума

Согласно новому отчету подразделения 42 компании Palo Alto Networks , платежи программ-вымогателей в прошлом году достигли нового максимума. Это обусловлено тем фактом, что киберпреступники начали использовать «сайты утечек» в Dark Web, чтобы оказывать дополнительное давление на жертв для получения выкупа.

В прошлом году платежи операторам программ-вымогателей достигли нового исторического максимума. Фото: Pixabay

По информации компании, средний спрос на выкуп вырос на 144 % и достиг 2,2 млн $, а средний платеж вырос на 78 % до 540 тыс. $.

Отрасли, наиболее сильно пострадавшие от атак программ-вымогателей в прошлом году, включают профессиональные и юридические услуги, строительство, оптовую и розничную торговлю, здравоохранение и производство.

Из групп вымогателей, действовавших в прошлом году, Conti проявляла наибольшую активность, и на ее долю приходилось более одного из пяти случаев инцидентов, обработанных консультантами Unit 42. Помимо того, что она несет ответственность за большинство атак, группа вымогателей Conti разместила имена 511 организаций на своем сайте утечки Dark Web, что больше, чем у любой другой группы.

REvil или Sodinokibi заняли второе место с 7,1%, за ними следуют Hello Kitty и Phobos с 4,8% каждая. В отчете Palo Alto Network также содержится более подробная информация о том, как экосистема кибер-вымогателей выросла в прошлом году с появлением 35 новых групп вымогателей. В то же время группы вымогателей инвестировали свою прибыль в создание простых инструментов и все чаще использовали уязвимости нулевого дня.

Сайты утечки сыграли большую роль в том, чтобы заставить организации платить выкуп. Число жертв, чьи данные были размещены на таких сайтах, выросло на 85 процентов в прошлом году и достигло 2566 организаций. Что касается местонахождения жертв утечек, то 60 % приходится на Америку, 31 % — на Европу, Ближний Восток и Африку и 9 % — на Азиатско-Тихоокеанский регион.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме