Кибервымогатели значительно нарастили среднюю сумму требуемого выкупа
Размер среднего выкупа, требуемого кибервымогателями от жертв, достиг в первые три месяца 2021 года $220 298, следует из отчета компании в области кибербезопасности Coveware, 27 апреля сообщает американский портал новостей об информационных технологиях ZDNet.
Средний размер выкупа увеличился с $154 108 в последние три месяца 2020 года до $220 298 в первом квартале 2021 года. Основная причина роста требуемого выкупа — активизация хакерских группировок, атакующих крупные компании.
Хакеры, атакующие крупные компании, требуют выкупы в миллионы долларов. Как правило, выкуп требуют переводить в криптовалюте Bitcoin. В частности, весьма активно в 2021 году работала группа Clop, использующая одноименное вредоносное программное обеспечение (ПО) типа троян-шифровальщик. На ее долю приходится 7% всех атак, несмотря на куда менее заметную активность в 2020 году.
Наиболее часто злоумышленники использовали следующее вредоносное ПО: Sodinokibi — 14% всех атак вымогателей, Conti — 10%, Lockbit — 7,5%, Clop — 7% и Egregor — 5,3%. Также заметно использование программ Avaddon, Ryuk, Darkside, Suncrypt, Netwalker и Phobos.
Наиболее часто атаки проводились через уязвимости в ПО, работающему посредством протокола Remote Desktop Protocol (RDP). RDP используется для удаленной работы пользователя на сервере или рабочей станции. Клиентские приложения RDP есть под все основные операционные системы, тем не менее, используется, как правило, в Windows. На взломы через RDP приходится свыше половины всех успешных атак вымогателей.
Основным методом давления на жертв в 2021 году стало не шифрование данных в корпоративной сети, а угроза опубликования украденной информации. Жертвы опасаются раскрытия конфиденциальных данных и идут на уступки.
Среднее совокупное время простоя атакованных организаций выросло по отношению к четвертому кварталу 2020 года на два дня — до 23 суток.