Материал раздела Основной

Вымогатели, шифровальщики, кража паролей — какие угрозы останутся в силе

Аналитики Cisco собрали данные о киберпреступлениях, совершенных против бизнеса в 2020 году, ранжировали их и оценили, какие из этих угроз сохранят свою актуальность в ближайшие годы. Подробности — в материале журнала «IT-Manager»
Фото: Patrick Lux / Getty Images
Фото: Patrick Lux / Getty Images

Первое место, по мнению Cisco, принадлежит шифровальщикам, или программам-вымогателям. Это одна из немногих деятельностей хакеров, которая видна всем и приносит злоумышленникам немалые деньги. Так, на криптокошельках одной из группировок после нескольких атак было зафиксировано 187–190 биткоинов, что составляет миллионы долларов.

«Мы считаем, что активность шифровальщиков будет только нарастать, а тактика злоумышленников будет расширяться», — говорит Алексей Лукацкий, бизнес-консультант компании по безопасности. По его словам, современные хакерские группировки находятся в тени вымогательского ПО, потому что ransomware делает все то же самое, что и полноценные хакерские группировки, но дополнительно приводит к серьезным потерям. Если APT в основном крадут данные, то ransomware оставляют после себя «выжженное поле», разрушая инфраструктуру жертв. И это требует больших затрат на восстановление, иногда сотен тысяч и даже миллионов евро.

Согласно представленным данным, в 2020 году атаки на компании происходили каждые 14 секунд, но не все стали достоянием гласности. Эффективность атак составила 73%, то есть три из четырех достигли цели. Всего 51% компаний столкнулись с вымогательством, 26% компаний предпочли заплатить вымогателям, при этом средняя сумма выкупа составила $178 тыс. Добавим, что стоимость ransomware очень невелика, пакет в даркнете можно купить за $50. И эта проблема будет в нынешних условиях только нарастать: в условиях пандемии люди теряют работу и остаются без средств. «К сожалению, мы видим, как люди переходят на «темную сторону», — комментирует Алексей. Он отмечает несколько новых тенденций в сфере киберпреступлений.

Первый тренд — хакерские группы стали монетизировать свои доступы в сети финансовых организаций для распространения шифровальщиков. Они делятся логинами и паролями с операторами ransomware и на этом хорошо зарабатывают.

Второй тренд — конфиденциальные данные тех, кто отказывается платить, выкладываются в открытый доступ, таким образом наказывают упрямцев. Далеко не все владельцы компаний хотят делать достоянием гласности свои секреты, поэтому соглашаются дать выкуп.