Зафиксирован рекордный уровень атак с помощью троянов-шифровальщиков

Доля хакерских атак с применением троянских программ-шифровальщиков достигла во втором квартале 2021 года 69% от всех атак с помощью вредоносного программного обеспечения (ПО), следует из опубликованного 30 августа отчета российской компании в области информационной безопасности Positive Technologies.

Общее количество хакерских атак во втором квартале 2021 года выросло всего на 0,3% по сравнению с предыдущим кварталом. Однако, отметили в Positive Technologies, очень сильно выросло число атак с применением трояном-шифровальщиков.

Замедление роста числа атак вообще специалисты ожидали. В 2020 году многие компании вынуждены были срочно переводить своих сотрудников на удаленную работу. Построение инфраструктуры наспех и отсутствие соответствующего опыта сделало такие системы уязвимыми, а взлом корпоративных сетей стал занятием еще более прибыльным, чем прежде. Постепенно уровень безопасности компании подтянули.

Специалисты компании отметили, что изменилась среда взаимодействия в теневом интернете (дарквебе). На конференциях дарквеба появился запрет на публикацию информации о предоставлении услуг по аренде троянов-шифровальщиков (MaaS — вредоносное ПО как услуга). Теперь внедрением шифровальщиков занимаются их операторы напрямую. Это связывают с последствиями атаки на нефтегазопровод Colonial Pipeline.

Кроме того, специалисты выявили еще одну тенденцию. Все больше вредоносного ПО нацелено на системы под управлением операционных систем семейств UNIX и Linux, системы виртуализации и управления распределенными системами (оркестраторы).