Количество атак программ-вымогателей выросло на 64% всего за год

Программы-вымогатели стали основной угрозой для бизнеса, а доля атак с их использованием в общем потоке угроз для корпоративного сегмента выросла в разы. При этом наибольшему риску подвержены организации, представляющие финансовый сектор, занимающиеся туризмом и реализацией инфраструктурных проектов.

Вымогатели стали главным оружием хакеров

С августа 2020 г. по июль 2021 г. количество атак с использованием программ-вымогателей увеличилось на 64%. Такие данные приводит в своем исследовании компания Barracuda. Значительная их часть пришлась на крупные корпорации, представляющие финансовый сектор, туризм, а такие занимающиеся большими инфраструктурными проектами. Речь идет о 57% атак, хотя годом ранее на такие организации было нацелено лишь 18% нападений.

programmyvymogateli600.webp
Фото: ru.depositphotos.com
Программы-вымогатели стали основной угрозой для бизнеса

Анализируя запросы киберпреступников в части требуемого выкупа, аналитики также отметили резкий рост аппетитов хакеров. Средняя величина выкупа увеличилась до $10 млн. При этом только в 18% случаев требования взломщиков не дотянули до этой отметки. А в 30% ситуаций речь шла о $30 млн или более.

Тем не менее, было несколько случаев, когда жертвы сокращали объем выкупа после переговоров. Так, JBS удалось снизить размер «вознаграждения» хакеров с $22,5 млн до $11 млн, а немецкому дистрибьютору химической продукции Brenntag — с $7,5 млн до $4,4 млн.

Большинство атак ведутся крупными группировками

Также аналитики Barracuda отмечают, что за значительной частью атак с использованием программ-вымогателей стоят хорошо известные в российском даркнете группировки. За отчетный период Revil приписываются 19% атак, а DarkSide — 8%.

Эксперты отмечают, что первыми шагами, нацеленными на защиту бизнеса от таких атак, являются поиск уязвимостей и четкая установка на отказ от выплаты выкупа. Помимо этого, необходимо защитить от фишинга электронную почту сотрудников и другие инструменты, применяемые для совместной работы. Кроме того, важно обучать пользователей основам информационной безопасности.

«Аналитики FortiGuard Labs только что опубликовали отчет о глобальных угрозах по итогам первых шести месяцев 2021 года, — сказал Дерек Мэнки (Derek Manky), руководитель отдела аналитики безопасности и Global Threat Alliances, FortiGuard Labs. — Полученные данные свидетельствуют о том, что в по состоянию на июнь 2021 года средняя еженедельная активность программ-вымогателей была более чем в десять раз выше показателя годичной давности. Из этого можно сделать вывод о том, что программы-вымогатели остаются явной и реальной опасностью для всех организаций, вне зависимости от их размера и отрасли, которую они представляют. В связи с этим бизнесу необходимо действовать на опережение, применяя решения для защиты конечных точек в реальном времени, обнаружения и автоматического реагирования на инциденты ИБ, практиковать принципы нулевого доверия, сегментацию сети и шифрование. Кроме того, по-прежнему важно проводить обучение пользователей навыкам кибербезопасности. В частности, необходимо рассказывать работникам о передовом опыте, что позволит защитить как отдельных пользователей, так и всю компанию».

Cnews
 
Назад
Сверху Снизу