Компании учатся давать достойный отпор киберпреступникам. Но невозможно сражаться с врагом, не зная его, не понимая его мотивов, приемов и тактики. Эксперты журнала IT-Manager рассказали, как эта война проходила в 2020 году и что ждать от 2021-го
Крупный улов шифровальщиков
Самую сильную головную боль и наибольший финансовый ущерб — свыше $1 млрд — принесли в 2020 году атаки программ-шифровальщиков, следует из отчета Hi-Tech Crime Trends 2020–2021 от Group-IB. Большинство вымогателей сфокусировались на атаках на корпоративный и государственный секторы.
Всего за последний год известно более чем о 500 публичных атаках шифровальщиков на компании в более чем 45 странах мира. Самыми популярными целями вымогателей были компании из США: на них пришлось около 60% всех известных нападений. В топ-5 наиболее пострадавших отраслей входят:
- производство (94 жертвы),
- ретейл (51 жертва),
- государственные учреждения (39 жертв),
- здравоохранение (38 жертв),
- строительство (30 жертв).
Наиболее опасными шифровальщиками с конца 2019 года являются Maze и REvil — на них приходится более 50% успешных атак. Во втором эшелоне идут Ryuk, NetWalker, DoppelPaymer.
Стимулом для расцвета эры шифровальщиков послужили приватные и публичные партнерские программы, что привело к опасному симбиозу вымогателей со злоумышленниками, которые специализируются на компрометации корпоративных сетей.
