Компания Coveware представила отчет об атаках с использованием вымогательского ПО во втором квартале текущего года. Главная – и очень тревожная - тенденция состоит в том, что суммы выкупа, который киберпреступники требуют за разблокировку зашифрованных данных, резко выросли. Если в первом квартале средняя сумма для такого рода инцидентов составляла 12 762 доллара, то теперь она выросла сразу на 184% и достигла 36 295 долларов.
Жертвами атак чаще всего становятся крупные компании и государственные учреждения. Хакеры справедливо полагают, что именно такие организации терпят наибольше убытки от простоя вследствие блокировки их IT-систем, а также больше других заинтересованы в сохранении своей репутации. Это вынуждает их быть более сговорчивыми и соглашаться на требования уплатить выкуп. В атаках чаще всего используется зловред-шифровальщик Ryuk – его «доля рынка» составила во втором квартале 23,9% от общего числа всех атак. Это вредоносное ПО наиболее часто применяется для атак на крупные компании (от 3000 сотрудников). Также обращает на себя внимание быстрый рост популярности зловреда Sodinokibi - он уже занял нишу шифровальщика GandCrab, операторы которого ранее объявили о прекращении своей деятельности. Доля атак Sodinokibi достигла 12,5% от общего их числа, при этом он чаще используется в атаках на небольшие организации (порядка 100 сотрудников).
Следует также отметить, что хакеры чаще всего держат свое слово. По данным Coveware, 96% всех организаций, ставших жертвами атак зловредов-шифровальщиков и решивших заплатить выкуп, получили в итоге ключи для расшифровки своих данных. Тем не менее, вследствие различных сбоев в процессах шифрования и расшифровки, часть данных все же оказывается безвозвратно утраченной. В среднем эти потери составили во втором квартале порядка 8% от общего объема данных.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
