Атаки шифровальщиков стали более распространенными, чем когда-либо ранее, и они наносят ущерб целому ряду отраслей экономики. Это стало особенно очевидным на фоне коронавируса COVID-19, который предоставил злоумышленникам новые возможности – например, в марте 2020 года количество атак с использованием шифровальщиков
В данной статье вы сможете узнать о наиболее важных статистических данных о шифровальщиках, которые будут жизненно важны для обеспечения безопасности в 2022 году и в последующий период, а также о советах по предотвращению и о том, как обеспечить готовность вашей организации к атаке.
Основные тенденции атак шифровальщиковПо мере того как продолжает развиваться ландшафт кибер-угроз, в продолжающемся росте атак шифровальщиков можно проследить несколько ключевых тенденций.
Рост двойного вымогательства: Методы атак развиваютсяВ прошлые годы вымогательство осуществлялось в основном путем одиночного вымогательства, когда злоумышленники шифровали данные организации и требовали выкуп в обмен на ключ дешифрования. Теперь ряд шифровальщиков перед самим процессом шифрования удаляют данные жертв с их компьютеров и переносят их куда-то в облако на свои удаленные сервера, а затем угрожают жертве утечкой или публикацией данных, если выкуп не будет получен. Комбинированная угроза шифрования и утечки данных является формой двойного вымогательства, и субъекты угроз все чаще используют этот метод атаки, поскольку он оказывается более выгодным и эффективным.
Растут требования к размеру выкупаПоскольку новые подходы к шифровальщикам, такие как двойное вымогательство, продолжают приносить свои плоды, злоумышленники требуют более высоких размеров выкупа, чем когда-либо прежде. В первой половине 2021 года средний размер выкупа составил
Если раньше основной мишенью для атак шифровальщиков были домашние пользователи, то сегодня кибер-преступники все чаще нацеливаются на крупные корпоративные сети. В результате этого все большую популярность набирает сервис Ransomware-as-a-Service (RaaS), который предоставляет злоумышленникам готовый сервис по использованию шифровальщиков.
RaaS - это разновидность вредоносного ПО с оплатой за использование, которое позволяет кибер-преступникам приобретать вредоносные инструменты, которые уже были разработаны для проведения крупномасштабных атак с использованием шифровальщиков. RaaS по своей природе является партнерской программой – за каждый успешный платеж жертв с целью выкупа создатели таких инструментов получают свой определенный процент от суммы платежа.
Поскольку RaaS позволяет развертывать атаки с использованием шифровальщиков даже кибер-преступникам, обладающим всего лишь элементарными техническими навыками, то можно быть уверенным в том, что бизнес-модель RaaS будет продолжать «подпитывать» виды угроз и в 2022 году.
Сектор промышленных товаров и услуг является самой желанной цельюХотя шифровальщики остаются одним из наиболее широко используемых методов атак во всех секторах экономики, все же в 2021 году наиболее уязвимым сектором
Colonial Pipeline является одним из крупнейших операторов нефтепроводов в Соединенных Штатах Америки: они обеспечивают примерно 45% поставок на Восточном побережье США и ежедневно транспортируют более 100 миллионов галлонов нефти по всей стране. Атака Darkside вынудила компанию прекратить все операции с трубопроводами и ИТ-системами, что привело к нехватке топлива на Восточном побережье США. В конечном итоге компания Colonial Pipeline была вынуждена заплатить выкуп в размере около
Объекты критической инфраструктуры, такие как компания Colonial Pipeline, становятся все более уязвимыми для шифровальщиков, особенно по мере того, как схемы RaaS становятся все более распространенными. Вероятно, это связано с характером индустрии промышленных услуг, поскольку она предоставляет товары и услуги, жизненно важные для экономики и повседневного ведения бизнеса. Прерывание работы этого сектора имеет угрожающие последствия, которые с большей вероятностью приведут к тому, что жертва будет просто вынуждена заплатить выкуп злоумышленникам.
Насколько были распространены атаки шифровальщиков в 2021 году?Атаки с использованием шифровальщиков являются одной из самых быстрорастущих
1. В первой половине 2021 года во всем мире было совершено 304,7 миллиона атак с использованием шифровальщиков, что на 151% больше, чем в 2020 году (
2. Число атак шифровальщиков, с которыми ежегодно сталкиваются организации, непрерывно растет с 2018 года, достигнув в 2021 году пиковых значений роста в 68,5% (
3. В 2021 году от атак шифровальщиков пострадали 80% организаций (
4. В первой половине 2021 года было сообщено о 121 инциденте с шифровальщиками, что на 64% больше, чем в 2020 году (
5. Центр жалоб на интернет-преступления ФБР (IC3) получил 2084 жалобы на шифровальщики в первой половине 2021 года (
6. Эксперты подсчитали, что в 2021 году атаки шифровальщиков могли происходить каждые 11 секунд (
7. Количество атак шифровальщиков увеличилось на 148% со 2 квартала 2020 года по 2 квартал 2021 года (
8. В 3 квартале 2021 года было зафиксировано рекордное количество атак шифровальщиков на общую сумму 190,4 миллиона долларов США (
9. В 2020 году было обнаружено 127 новых семейств шифровальщиков, что на 34% больше показателей 2019 года (
10. В 2020 году в мире было совершено 304 миллиона атак с помощью шифровальщиков (
11. Общее количество атак шифровальщиков в 2020 году увеличилось на 62% по сравнению с 2019 годом (
12. В декабре 2021 года был зафиксирован один из самых высоких уровней числа атак шифровальщиков в течение года, из которых публично было сообщено о 33 атаках (
13. Доля атак шифровальщиков, сопровождавшихся угрозой разглашения украденных данных, увеличился с 70% в 4 квартале 2020 года до 77% в 1 квартале 2021 года (
14. Скомпрометированные соединения по протоколу удаленного рабочего стола были наиболее распространенным вектором атак в 1 квартале 2021 года (
15. Среди наиболее часто используемых уязвимостей программного обеспечения в 1 квартале 2021 года стали уязвимости у таких устройств с функциями VPN, как Fortinet и Pulse Secure (
16. 571 жертва подверглись атаке шифровальщиков из-за утечки данных в 3 квартале 2021 года (
17. В 3 квартале 2021 года на одного пользователя приходилось 1748 попыток вымогательства, что эквивалентно 9,7 попыткам вымогательства на одного пользователя в течение рабочего дня (
18. В 2021 году в 46% организаций как минимум один сотрудник загрузил вредоносное мобильное приложение (
Если говорить про ущерб от шифровальщиков, то кибер-преступники все больше требуют денег и все больше на этом зарабатывают. Даже без учета оплаты выкупа стоимость восстановления после атаки шифровальщиков
19. Общий ущерб от взлома шифровальщиков в 2021 году составил в среднем 4,62 миллиона долларов, не включая оплату выкупа (
20. В 2021 году средние затраты учебных заведений на устранение последствий атак шифровальщиков, включая сам выкуп, составили 2,73 миллиона долларов (
21. В первой половине 2021 года IC3 получила 2084 жалобы на шифровальщики, а ущерб по ним составил более 16,8 миллиона долларов (
22. Заявленные финансовые потери в результате атак шифровальщиков увеличились на 20% в первой половине 2021 года по сравнению с 2020 годом (
23. В 2020 году затраты на реагирование на атаки с использованием шифровальщиков составили 52% от общего размера ущерба от подобных атак (
24. Во всем мире в 2020 году в качестве выкупа было выплачено не менее 18 миллиардов долларов (
25. Средний размер выкупа в 1 квартале 2021 года составил 220 298 долларов, что на 43% больше, чем в 4 квартале 2020 года (
26. Средний размер выкупа во 2 квартале 2021 года составил 136 576 долларов США, что на 38% меньше, чем в 1 квартале 2021 года (
27. Средний размер выкупа в 3 квартале 2021 года составил 139 739 долларов США, что на 2,3% больше, чем во 2 квартале 2021 года (
28. В 2021 году наибольшая доля ущерба от утечки данных приходилась на закрывшиеся предприятия, составив в среднем 1,59 миллиона долларов (
29. В 2020 году 68% организаций США заплатили выкуп за атаку шифровальщика (
30. Общий объем требований о выкупе во всех семействах шифровальщиков в 2020 году составил в среднем 847344 доллара США (
31. В 2021 году 32% жертв шифровальщиков заплатили выкуп (
32. Среди жертв шифровальщиков, заплативших выкуп в 2021 году, в конечном итоге были восстановлены данные только у 65% жертв (
33. К 2031 году шифровальщики будут причинять ежегодный ущерб в размере свыше 265 миллиардов долларов (
Как старые, так и новые группы шифровальщиков наносят ущерб отраслям промышленности по всему миру, но некоторые из них выделялись на фоне остальных:
34. Lockbit 2.0 был самой активной группой шифровальщиков в 3 квартале 2021 года (
35. В период с 2018 по 2020 год было обнаружено 125 семейств шифровальщиков, а в 2021 году было обнаружено 32 новых семейства (
36. В 2021 году число новых семейств шифровальщиков увеличилось на 26%, в результате чего их общее число достигло 157 семейств (
37. В 2021 году группа шифровальщиков Conti получила наибольшее количество выплат выкупа на общую сумму около 13 миллионов долларов. (
38. В 2021 году группа шифровальщиков REvil/Sodinokibi получила вторую по величине сумму выкупа, достигнув отметки в 12,13 миллиона долларов (
39. В 2021 году группа шифровальщиков Darkside получила 4,6 миллиона долларов в качестве выкупа (
Ни один сектор экономики не защищен от атак шифровальщиков, и в 2021 году
40. Здравоохранение стало третьим сектором экономики, наиболее подверженным атакам шифровальщиков в 2021 году (
41. Атаки шифровальщиков стали причиной почти 50% всех утечек данных в сфере здравоохранения в 2020 году (
42. С 2016 года сектор здравоохранения понес убытки в размере более 157 миллионов долларов США из-за атак шифровальщиков (
43. В 2021 году образование стало второй наиболее уязвимой отраслью для атак шифровальщиков (
44. 44% учреждений сектора образования сообщили, что в 2021 году подверглись атаке шифровальщиков (
45. Уровень в 44% учреждений сектора образования, которые сообщили об атаках на них шифровальщиков, превышает общемировой уровень в 37% для всех секторов экономики (
46. Число университетов, подвергшихся атакам шифровальщиков, увеличилось на 100% в период с 2019 по 2020 год (
47. Атака шифровальщиков на сектор высшего образования наносит средний ущерб в размере 447 000 долларов (
48. По меньшей мере, 1681 университет и школа пострадали от 84 различных атак шифровальщиков с 2020 года (
49. В первой половине 2021 года в секторе образования было зафиксировано больше попыток вымогательства, чем в секторе государственных органов за три из шести месяцев (
50. В 2021 году количество атак шифровальщиков на государственные органы увеличилось в три раза по сравнению с максимумом предыдущего года (
51. В июне 2021 года было примерно в 10 раз больше попыток атак с использованием шифровальщиков, чем в среднем по сектору госорганов (
52. За последние три года правительственные учреждения США подверглись 246 отдельным атакам с использованием шифровальщиков, ущерб от которых составил около 52,88 миллиарда долларов (
53. Только 38% сотрудников государственных и региональных / муниципальных органов власти имеют надлежащую подготовку по предотвращению шифровальщиков (
54. В 2020 году 90% всех финансовых учреждений подверглись атакам шифровальщиков (
55. В 2020 году количество попыток атак шифровальщиков и
56. Количество атак фишинга и шифровальщиков, нацеленных на банковский сектор, увеличилось на 520% в период с марта по июнь 2020 года (
Атаки шифровальщиков не просто усиливаются – они усиливаются повсюду в глобальном масштабе. В прошлом году в Европе количество атак шифровальщиков
57. В 2021 году США были страной с наибольшим количеством атак шифровальщиков (
58. В 2021 году Великобритания стала второй страной по числу атак шифровальщиков (
59. В 2021 году число атак шифровальщиков в Великобритании выросло на 144% (
60. В 2021 году более 68% организаций в Индии сообщили об атаке шифровальщиков (
61. В 2021 году США подверглись 227 266 604 атакам шифровальщиков (
62. В 2021 году в Европе наблюдался ошеломляющий рост числа атак шифровальщиков на 234% (
63. В 2021 году в США число атак шифровальщиков увеличилось на 185% (
64. Из 10 первых стран, в которых в 2021 году было совершено наибольшее количество атак с использованием шифровальщиков, США подверглись в четыре раза большему числу атак, чем остальные девять стран вместе взятые (
65. 47% жертв шифровальщиков, чьи украденные данные были представлены в 3 квартале 2021 года на сайтах с утечками данных, являлись компаниями из США или Канады (
Шифровальщики развиваются стремительными темпами и будут продолжать оказывать существенное влияние на все отрасли экономики в 2022 году и в последующий период. Заглядывая в будущее, следующие статистические данные проливают свет на прогнозы и будущие тенденции в сфере шифровальщиков.
66. К 2024 году 30% организаций перейдут на модели доступа к сети с нулевым доверием (Zero Trust Network Access, ZTNA) (
67. К 2025 году 60% организаций, наряду с инвесторами и венчурными фондами, будут использовать риск информационной безопасности в качестве ключевого фактора при оценке новых возможностей для бизнеса (
68. К 2025 году 30% государств примут законодательство, регулирующее платежи и переговоры с владельцами шифровальщиков (
69. К 2025 году в 40% советов директоров компаний будет создан комитет по информационной безопасности, поскольку более строгие меры кибер-безопасности станут главным приоритетом (
70. К 2025 году 70% генеральных директоров будут инвестировать в корпоративную культуру кибер-устойчивости (
71. По прогнозам, в 2022 году и в последующий период устройства Интернета вещей будут все чаще использоваться злоумышленниками для проведения атак с использованием шифровальщиков (
Boulevard
72. Годовой доход индустрии корпоративной веб-безопасности ежегодно увеличивается с 2016 года и, как ожидается, достигнет к 2025 году почти 8 миллиардов долларов (
Защита от атак шифровальщиков аналогична защите от других типов кибер-атак. Основное отличие заключается в том, что шифровальщики представляют гораздо более высокий риск для организаций, поэтому при защите данных и активов вашей организации следует принимать надлежащие меры предосторожности.
Инвестируйте в бучение сотрудниковКибер-безопасность – это, в конечном счете, проблема человеческого фактора, и повышение уровня осведомленности сотрудников о том, как идентифицировать потенциальную атаку шифровальщиков, является важнейшей первой линией защиты для организаций. Угрозы невозможно избежать, если ее нельзя распознать, и обучение ваших сотрудников тому, как выявлять потенциальные кибер-угрозы, может значительно снизить вероятность атаки. Инвестиции в постоянное обучение кибер-безопасности должны быть приоритетом для организаций, которые хотят стать более устойчивыми с точки зрения информационной безопасности.
Внедряйте решения защиты конечных устройствОдними из наиболее эффективных средств защиты от шифровальщиков и других типов
программ
Компании должны убедиться, что они регулярно создают резервные копии своих данных и имеют планы по их оперативному восстановлению. Поскольку злоумышленники, использующие шифровальщики, часто шифруют и локальные резервные копии данных, то крайне важно сделать так, чтобы все резервные копии хранились в безопасном месте за пределами локальной корпоративной сети.
Шифровальщики не являются чем-то новым, но в прошлом году выяснилось, что они стали высокоэффективным и прибыльным методом атаки, который могут использовать преступники. Надеемся, что взрывной рост и эволюция шифровальщиков в последние годы послужат разрушению широко распространенного безразличия к проблемам безопасности, исторически наблюдавшегося в организациях всех секторов экономики.
Организации, которые уделяют приоритетное внимание надлежащей защите своих данных, будут более успешны в защите от атак в 2022 году и в последующий период. Такая простая вещь, как внедрение