Темные лорды: как киберпреступники действуют в новой реальности

IT Исследования IT-Manager

Компании учатся давать достойный отпор киберпреступникам. Но невозможно сражаться с врагом, не зная его, не понимая его мотивов, приемов и тактики. Эксперты журнала IT-Manager рассказали, как эта война проходила в 2020 году и что ждать от 2021-го

Фото: Thomas Peter / Reuters

Крупный улов шифровальщиков

Самую сильную головную боль и наибольший финансовый ущерб — свыше $1 млрд — принесли в 2020 году атаки программ-шифровальщиков, следует из отчета Hi-Tech Crime Trends 2020–2021 от Group-IB. Большинство вымогателей сфокусировались на атаках на корпоративный и государственный секторы.

Всего за последний год известно более чем о 500 публичных атаках шифровальщиков на компании в более чем 45 странах мира. Самыми популярными целями вымогателей были компании из США: на них пришлось около 60% всех известных нападений. В топ-5 наиболее пострадавших отраслей входят:

производство (94 жертвы),
ретейл (51 жертва),
государственные учреждения (39 жертв),
здравоохранение (38 жертв),
строительство (30 жертв).

Наиболее опасными шифровальщиками с конца 2019 года являются Maze и REvil — на них приходится более 50% успешных атак. Во втором эшелоне идут Ryuk, NetWalker, DoppelPaymer.

Стимулом для расцвета эры шифровальщиков послужили приватные и публичные партнерские программы, что привело к опасному симбиозу вымогателей со злоумышленниками, которые специализируются на компрометации корпоративных сетей.