Исследователи вредоносных программ, отслеживающие угрозы программ-вымогателей, заметили резкое увеличение количества таких атак за последние месяцы по сравнению с первыми шестью месяцами 2020 года.
Согласно недавно опубликованным данным Check Point и группы реагирования на инциденты IBM Security X-Force, в верхней части списка находятся семейства вымогателей Maze, Ryuk и REvil (Sodinokibi).
Обе компании наблюдали всплеск инцидентов с программами-вымогателями на глобальном уровне в период с июня по сентябрь, причем одни угрозы были более активными, чем другие.
Сектор здравоохранения под ударом
Данные Check Point, относящиеся к третьему кварталу года, показывают, что Maze и Ryuk были самыми распространенными семействами вымогателей, причем последние атаковали в среднем 20 компаний в неделю.Согласно сегодняшнему отчету Check Point , Ryuk увеличил свою деятельность в июле и сосредоточился в основном на медицинских организациях, которые уже находятся в тяжелом стрессе от пандемии и не могут позволить себе отключение своих систем.
Компания заявляет, что количество атак программ-вымогателей увеличилось на 50% на глобальном уровне в третьем квартале 2020 года и что Ryuk и Maze были наиболее распространенными угрозами. В США количество таких атак в третьем квартале увеличилось почти вдвое, благодаря чему они вошли в пятерку наиболее пострадавших стран в третьем квартале:
- США (рост 98,1%)
- Индия (рост на 39,2%)
- Шри-Ланка (рост на 436%)
- Россия (рост на 57,9%)
- Турция (рост на 32,5%)
В конце сентября компания сообщила, что на Maze приходится 12% всех атак с использованием программ-вымогателей, расследованных в этом году командой X-Force Incident Response.
Однако наиболее распространенной разновидностью программ-вымогателей, с которыми столкнулась целевая группа IBM, была Sodinokibi (REvil), которая наблюдалась в 29% инцидентов, расследованных ими в 2020 году.
Согласно анализу IBM, REvil заявляет о более чем 140 жертвах в сфере оптовых, производственных и профессиональных услуг, большинство из которых из США. По оценкам компании, 36% из них заплатили требование выкупа.
IBM считает, что с запросами на сумму от 1500 до 42 миллионов долларов прибыль группы вымогателей REvil в этом году составила не менее 81 миллиона долларов.
Третьим по распространенности программ-вымогателем, обнаруженным IBM в 2020 году, является EKANS (Snake), на долю которого приходится 6% инцидентов, которые могут убить процессы, связанные с операциями систем промышленного управления (ICS).
Атаки программ-вымогателей были настолько прибыльными для киберпреступников, что у этой угрозы почти нет шансов исчезнуть в ближайшее время, особенно с развитой тактикой (кража данных и их утечка или продажа в темной сети), разработанной для принудительной выплаты выкупа.
Непрерывное резервное копирование данных, хранящееся в автономном режиме, по-прежнему является хорошей практикой, которая может обеспечить более быстрое восстановление после такой атаки, так как своевременное применение обновлений безопасности и ограничение или отключение удаленного доступа к внутренней сети компании.