Check Point: за последние три месяца количество атак вымогателей в России возросло почти на 58%

Безопасность Стратегия безопасности

Исследователи безопасности в Check Point провели исследование по всему миру, которое показало значительное увеличение угрозы атаки вымогателями за последние три месяца. Используя базу данных для анализа угроз Threat Cloud, исследователи Check Point проанализировали ряд аналитических данных и наблюдений, которые касаются последних мировых тенденций в области программ-вымогателей. База Threat Cloud создается на основе сотен миллионов датчиков по всему миру, которые дополняются механизмами на основе искусственного интеллекта и данными эксклюзивных исследований от Check Point Research.

Среднесуточное количество атак вымогателей за последние три месяца подскочило на 50% по сравнению с первой половиной 2020 г.

Программа-вымогатель Ryuk теперь атакует 20 организаций в неделю.

Россия занимает четвертое место в топ-5 стран по количеству атак с использованием программ-вымогателей за последние три месяца.

Топ-5 стран по количеству атак с использованием программ-вымогателей за последние три месяца: США (рост на 98,1%); Индия (рост на 39,2%); Шри-Ланка (рост на 436%); Россия (рост на 57,9%); Турция (рост на 32,5%).

Топ-5 отраслей в мире, которые пострадали от угроз вымогателей за последние три месяца сильнее всего: коммуникации, связь; образование и исследования; правительство и военные; поставщики программного обеспечения; коммунальные услуги.

Самыми популярными программами-вымогателями за последние три месяца стали Maze и Ryuk.

Лотем Финкельстин, ведущий эксперт по анализу угроз Check Point, сказал: «Атаки с использованием программ-вымогателей бьют рекорды в 2020 г. Их рост подтолкнула пандемия коронавируса, когда организации пытались наладить удаленную работу, оставляя значительные пробелы в своих ИТ-системах. Однако резкий всплеск вымогателей наблюдается только в последние три месяца. Естественный вопрос: почему именно сейчас? Я думаю, что основными факторами могут быть: Более изощренные атаки, такие как двойное вымогательство. В этом типе атак хакеры сначала извлекают и шифруют большие объемы конфиденциальной информации жертвы. После этого злоумышленники угрожают опубликовать эту информацию, если не будет выплачен выкуп. Это оказывает значительное давление на организации, чтобы они подчинились требованиям. Готовность платить. Хакеры сознательно устанавливают такой размер выкупа, который жертвы будут готовы выплатить. Таким образом, большинство пострадавших от программ-вымогателей предпочитают просто заплатить, чтобы потом не мучиться и не тратить свое время на восстановление ИТ-систем. Кроме того, сейчас жертвы платят охотнее, чем обычно, чтобы избежать дополнительного стресса — учитывая сложные коронавирусные времена. Хотя это может измениться, когда пандемия закончится. Но, к сожалению, выплата выкупа создает порочный круг: чем больше успешных атак такого типа, тем чаще они происходят. Возвращение Emotet открывает новые возможности. После пятимесячного отсутствия Emotet снова занял первое место в рейтинге самых распространенных вредоносных программ, затронув 5% организаций во всем мире. Emotet — продвинутый самораспространяющийся модульный троян. Изначально он был банковским трояном, но в последнее время он использовался в качестве распространителя других вредоносных программ. Операторы Emotet продают информацию о своих зараженных жертвах другим распространителям программ-вымогателей, и, поскольку они уже заражены, эти жертвы уязвимы для новых атак. Это делает атаки вымогателей еще более эффективными для злоумышленников, поскольку большее количество зараженных устройств означает большее количество возможностей для атак. К сожалению, я подозреваю, что с наступлением нового года ситуация с программами-вымогателями станет только хуже. Я настоятельно призываю организации во всем мире проявлять особую бдительность».