Trend Micro зафиксировал увеличение количества атак с использованием вымогателей

Банки и крупные компании по всему миру серьезно пострадали от всплеска кибератак с использованием программ-вымогателей. Как отметили эксперты из компании Trend Micro, в 2021 году количество данных атак увеличились на 1318% по сравнению с прошлым годом.

Программы-вымогатели сегодня стали одной из самых распространенных киберугроз для предприятий. Только в этом году были совершены крупные атаки на компьютерные системы топливного гиганта Colonial Pipeline , MSP-провайдера Kaseya и систему здравоохранения Ирландии и пр.

В данной киберпреступной сфере специалисты отметили ряд тенденций:

• Наиболее привлекательными целями для вымогателей считаются организации с годовым доходом более $100 млн;

• Брокеры начального доступа превратились в устоявшийся криминальный бизнес и часто ищут сотрудничества с вымогательскими группировками;

• Операторы вымогательского ПО теперь часто угрожают утечкой конфиденциальных данных, украденных во время атаки, если жертва отказывается платить выкуп;

• Исследователи обнаружили, что преступники начали формировать так называемые «картели», в которых операторы программ-вымогателей обмениваются информацией и тактиками.

В течение первых шести месяцев 2021 года было зафиксировано 7,3 млн киберинцидентов, связанных с программами-вымогателями, большинство из которых были вариантами WannaCry и Locky.

Злоумышленники также широко используют инструменты тестирования на проникновение с открытым исходным кодом и легитимные решения. Инструменты Cobalt Strike, PsExec, Mimikatz и Process Hacker присутствуют в арсеналах группировок Clop, Conti, Maze и Sodinokibi.