Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.
В первые три месяца 2021 года сумма выкупа, требуемого вымогательскими группировками, существенно возросла - теперь она составляет в среднем $220 298, тогда как в три последних месяца 2020 года этот показатель находился на уровне $154 108.
Согласно отчету компании Coveware, одна из причин роста заключается в увеличении активности ряда вымогательских группировок, требующих миллионы долларов в биткойнах за ключ для восстановления зашифрованной информации.
Одной из наиболее активных группировок оказалась Sodinokibi/REvil - на ее долю пришлось 14,2% от всех вымогательских атак в указанный период. На втором месте расположились операторы шифровальщика Conti с показателем 10,2%, далее следуют Lockbit (7,5%), Clop (7,1%) и Egregor (5,3%). В числе прочих активных группировок специалисты указывают Avaddon (4,4%), Ryuk (4,0%), Darkside (3,5%), Suncrypt (3,1%), Netwalker (3,1%) и Phobos (2,7%).
Операторы программ-вымогателей стали чаще использовать тактику угроз опубликовать украденные у пострадавших организаций данные для того, чтобы стимулировать жертв к выплате выкупа. В первые три месяца 2021 года число таких атак составило 77% - на 10% больше по сравнению с последним кварталом 2020 года.
По словам специалистов, почти в половине случаев злоумышленники получают доступ к сетям организаций через RDP-сервисы, которые компрометируют с помощью украденных учетных данных, дефолтных или распространенных паролей либо путем эксплуатации неисправленных уязвимостей.
В среднем возросло и время простоя после вымогательских атак - теперь показатель составляет 23 дня (на 10% больше по сравнению с прошлым годом).
Разбираем кейсы, делимся опытом, учимся на чужих ошибках