Операторы шифровальщиков объединились в картель — Positive Technologies

Доля атак на промышленные объекты значительно выросла во втором квартале 2020 года, при этом 16% фишинговых атак были связаны с темой коронавируса, а операторы вредоносного ПО — шифровальщиков — начали работать совместно, следует 31 августа из исследования Positive Technologies, опубликованного пресс-службой компании.

Отмечается, что во II квартале текущего года доля атак на производственные объекты достигла 15%, в I квартале этот показатель составлял только 10%. «В девяти из десяти атак на промышленность злоумышленники использовали вредоносное ПО», — пояснили исследователи.

Согласно представленным данным, в 16% атак применялись методы социальной инженерии с использованием темы COVID-19. Из них 36% «не были привязаны к конкретной отрасли, 32% атак направлены против частных лиц, 13% — против госучреждений». Кроме того на объектах промышленности «начальным вектором проникновения» в 83% случаев были фишинговые письма.

По информации исследователей, наиболее используемыми злоумышленниками шифровальщиками стали Snake, Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. Во II квартале от шифровальщика Snake пострадал японский производитель Honda, а также крупная энергетическая компания Enel Group.

Эксперты отмечают, что операторы вредоносных шифровальщиков запугивают жертв публикацией данных в случае отказа от оплаты. Для продажи похищенных данных злоумышленники создают специализированные сайты, либо используют профильные хакерские форумы.

«Операторы LockBit и Ragnar Locker пошли дальше и заключили договор о партнерстве с „флагманом“ отрасли [шифровальщиков] Maze, и теперь операторы Maze публикуют на своем сайте данные, похищенные другими группировками. Образовался так называемый картель Maze», — пояснила аналитик Positive Technologies Яна Авезова.

Вместе с тем отмечается, что общее число атак во II квартале «выросло на 9% по сравнению с первым кварталом и на 59% по сравнению с аналогичным периодом 2019 года».