Платежи за программы-вымогатели продолжают расти
Исследователи из двух отдельных фирм, занимающихся вопросами безопасности, опубликовали отчеты о тенденциях в области программ-вымогателей и развитии ландшафта угроз вымогателей в первой половине 2021 года. По меньшей мере, цифры совсем не обнадеживают и являются основанием для серьезной переоценки среди потенциальных жертв и организаций.
Palo Alto Networks и Barracuda Networks опубликовали два отдельных отчета, посвященных тенденциям и изменениям в области программ-вымогателей за последние месяцы. Каждый, кто следил за ландшафтом угроз и следил за крупными атаками программ-вымогателей в последние месяцы, может сложить два и два и понять, что ситуация не очень хороша, но отчеты дают общую точность с лазерной фокусировкой. беспокойства по поводу программ-вымогателей.
Что сразу бросается в глаза в отчетах, так это резкий рост средней суммы выкупа в годовом исчислении. Это выросло на 82% по сравнению с аналогичным периодом 2020 года и достигло сочных полмиллиона долларов.
Атаки программ-вымогателей в целом тоже продолжают расти. В отчете Barracuda перечислены 121 отдельная, задокументированная и проанализированная атака, произошедшая в первые шесть месяцев 2021 года. Это на 60% больше по сравнению с тем же периодом 2020 года - у злоумышленников, похоже, нет тормозов.
В отчетах также отмечается новая тревожная тенденция, наблюдаемая в атаках программ-вымогателей. В то время как злоумышленники изначально перешли от простого запроса денег для восстановления файлов к двусторонней атаке, угрожая утечкой извлеченной информации и записей с серверов жертвы, они перешли на четырехстороннюю атаку.
Помимо выкупа файлов и угроз утечки конфиденциальной информации, хакеры начали запускать атаки отказа в обслуживании на любые веб-сайты, управляемые их жертвами, и начали проактивно связываться с любыми клиентами и организациями-партнерами жертвы, подавая сигнал и объявляя об атаке, добавляя элемент преследования.
Еще одна тактика, которая, кажется, стала опорой для групп программ-вымогателей в последние месяцы, - это запрашивать непомерную цену за ключ дешифрования, а затем договариваться о том, что может показаться жертве более разумным. Такой торг по-прежнему определяет окончательную запрашиваемую цену в миллионы, но оказывает психологическое воздействие на жертв.
Что касается географических регионов, которые в первую очередь нацелены на банды программ-вымогателей, США по-прежнему возглавляют список, причем почти половина всех атак с использованием программ-вымогателей, имевших место за последние шесть месяцев, были нацелены на предприятия, организации и организации, работающие на территории США. .