Активность хакеров-вымогателей в 2021 году выросла вдвое

2021-05-22 14:34

Программы-шифровальщики стали киберугрозой номер один для бизнеса и госорганов

Количество компаний, столкнувшихся с хакерами-вымогателями за первые четыре месяца 2021 года, выросло в два с лишним раза по сравнению с первой половиной 2020-го, утверждают в израильской компании Check Point Research. Программы-шифровальщики сейчас стали киберугрозой номер один для бизнеса и государственных органов, согласны опрошенные «Известиями» эксперты. Активность хакеров-вымогателей оказалась гораздо выше ожидаемой, говорят специалисты и прогнозируют распространение проблемы на Россию и СНГ.

Как на дрожжах

По данным Check Point Research (CPR), за первые четыре месяца 2021 года с вирусами-вымогателями столкнулось на 102% больше компаний, чем в первом полугодии 2020-го. Речь о программах, которые, проникая в компьютер, шифруют все данные и требуют выкуп за ключ для дешифровки. Авторы исследования назвали рывок «ошеломляющим». С начала апреля специалисты еженедельно отслеживают атаки программ-вымогателей более чем на 1 тыс. организаций. Для сравнения: в конце I квартала 2020 года этот показатель был ниже 600.

Пока что нет причин для снижения количества атак, отметил руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула. По его оценке, 100-процентный прирост числа инцидентов можно будет наблюдать и в конце 2021 года.

— Злоумышленники будут продолжать изобретать новые, более сложные атаки, чтобы развивать свой бизнес и красть большие суммы денег. И если компании не будут уделять особое внимание обучению своих сотрудников и повышению уровня кибербезопасности организации в целом, размеры ущерба будут расти, — сказал специалист.

Популярность программ-вымогателей растет из-за увеличения доли сотрудников, которые работают с незащищенных мобильных устройств, задержки с внедрением новейших обновлений, устраняющих известные уязвимости, и фишинга на тему COVID-19, полагает Сергей Забула.

Сегодняшняя активность хакеров-вымогателей выше, чем предполагали эксперты по информационной безопасности в конце прошлого года и начале нынешнего, отметил ведущий специалист лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, программы-шифровальщики сейчас стали киберугрозой номер один как для бизнеса, так и для государственных органов.

— Одной из основных движущих сил феноменального роста программ-вымогателей стала модель Ransomware-as-a-Service («Вымогательство как услуга»). Ее смысл заключается в том, что разработчики продают или сдают в аренду свои вредоносные программы партнерам для дальнейшей компрометации сети, заражения и развертывания вымогателей, — рассказал Олег Скулкин.

Данные ESET тоже говорят о двукратном увеличении числа инцидентов с применением вирусов-шифровальщиков в 2021 году, сказал «Известиям» технический директор компании в России и СНГ Виталий Земских. По его словам, тренд растет из-за халатного отношения к информационной безопасности во многих организациях.

Еще одна из причин популярности метода связана с тем, что вирусы-шифровальщики — один из самых понятных способов коммерциализации усилий для хакеров, добавил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Горячие точки

Чаще всего с хакерами-вымогателями сталкиваются в сфере здравоохранения: в среднем происходит 109 атак в неделю на одну организацию, свидетельствуют данные CPR. На втором месте — сектор коммунальных услуг с показателем 59 инцидентов. Тройку лидеров замыкает сфера страхования и юридических услуг, где случается 34 атаки в неделю на компанию.

Если рассматривать количество инцидентов по странам, чаще всего хакеры атаковали организации в Индии — в среднем 203 раза в неделю (речь также о показателе на одну компанию). Также в топ-5, по версии CPR, вошли Аргентина (104 случая), Чили (103), Франция (61) и Тайвань (50). Россия расположилась в хвосте списка с показателем 1,9 инцидента на компанию в неделю.

В ESET указали, что в 2020 году заметили растущий интерес злоумышленников к предприятиям среднего и малого бизнеса.

— В отличие от крупных предприятий в небольших компаниях наблюдается нехватка персонала для борьбы с киберрисками: ограничены бюджеты на обеспечение информационной безопасности, зачастую отсутствует понимание того, как защититься от кибератак, — пояснил Виталий Земских.

Хакерам в целом всё равно, к какой отрасли относится потенциальная жертва, главный критерий — платежеспособность, подчеркнули в Group-IB. По статистике компании, чаще всего от вымогателей страдают организации промышленного сектора и ритейла. Что касается географии, по данным Group-IB, цели злоумышленников чаще оказываются в США, Европе, Северной и Южной Америке (кроме США) и Азии. Впрочем, деятельность вымогателей начала проявляться и в России, отметил Олег Скулкин.

— Прогнозируется, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ. Например, в РФ уже были зафиксированы атаки группы OldGremlin (русскоязычная группировка, которая в прошлом году атаковала российские банки, промышленные предприятия, медицинские организации и разработчиков софта. — «Известия»), — сказал эксперт.

Новые фокусы

В отчете CPR также сказано о новых приемах хакеров-вымогателей. В прошлом среди киберпреступников себя хорошо зарекомендовала техника двойного давления, по которой жертву шантажировали не только перспективой полной потери данных, но и публикацией украденной информации. Сейчас же исследователи зафиксировали тенденцию тройного вымогательства.

— По сути, это расширение метода двойного вымогательства, связанное с появлением дополнительной уникальной угрозы, — сказал Сергей Забула.

В качестве примера эксперт привел атаку на крупную психотерапевтическую клинику Vastaamo в Финляндии в октябре 2020 года. Киберпреступники шантажировали раскрытием данных не только медицинскую организацию, но и ее клиентов. В феврале этого года дополнительный способ давления испробовала группировка REvil. Она добавила уже два этапа к своей схеме двойного вымогательства: DDoS-атаки (разновидность атак, цель которых — выведение серверов той или иной компании из строя путем организации массовых запросов к нему) и телефонные звонки бизнес-партнерам, сотрудникам компании и СМИ.

Источник: vk.com



		Активность хакеров-вымогателей в 2021 году выросла вдвое
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2021-05-22 14:34 кибербезопасность Программы-шифровальщики стали киберугрозой номер один для бизнеса и госорганов Количество компаний, столкнувшихся с хакерами-вымогателями за первые четыре месяца 2021 года, выросло в два с лишним раза по сравнению с первой половиной 2020-го, утверждают в израильской компании Check Point Research. Программы-шифровальщики сейчас стали киберугрозой номер один для бизнеса и государственных органов, согласны опрошенные «Известиями» эксперты. Активность хакеров-вымогателей оказалась гораздо выше ожидаемой, говорят специалисты и прогнозируют распространение проблемы на Россию и СНГ. Как на дрожжах По данным Check Point Research (CPR), за первые четыре месяца 2021 года с вирусами-вымогателями столкнулось на 102% больше компаний, чем в первом полугодии 2020-го. Речь о программах, которые, проникая в компьютер, шифруют все данные и требуют выкуп за ключ для дешифровки. Авторы исследования назвали рывок «ошеломляющим». С начала апреля специалисты еженедельно отслеживают атаки программ-вымогателей более чем на 1 тыс. организаций. Для сравнения: в конце I квартала 2020 года этот показатель был ниже 600. Пока что нет причин для снижения количества атак, отметил руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула. По его оценке, 100-процентный прирост числа инцидентов можно будет наблюдать и в конце 2021 года. — Злоумышленники будут продолжать изобретать новые, более сложные атаки, чтобы развивать свой бизнес и красть большие суммы денег. И если компании не будут уделять особое внимание обучению своих сотрудников и повышению уровня кибербезопасности организации в целом, размеры ущерба будут расти, — сказал специалист. Популярность программ-вымогателей растет из-за увеличения доли сотрудников, которые работают с незащищенных мобильных устройств, задержки с внедрением новейших обновлений, устраняющих известные уязвимости, и фишинга на тему COVID-19, полагает Сергей Забула. Сегодняшняя активность хакеров-вымогателей выше, чем предполагали эксперты по информационной безопасности в конце прошлого года и начале нынешнего, отметил ведущий специалист лаборатории компьютерной криминалистики Group-IB Олег Скулкин. По его словам, программы-шифровальщики сейчас стали киберугрозой номер один как для бизнеса, так и для государственных органов. — Одной из основных движущих сил феноменального роста программ-вымогателей стала модель Ransomware-as-a-Service («Вымогательство как услуга»). Ее смысл заключается в том, что разработчики продают или сдают в аренду свои вредоносные программы партнерам для дальнейшей компрометации сети, заражения и развертывания вымогателей, — рассказал Олег Скулкин. Данные ESET тоже говорят о двукратном увеличении числа инцидентов с применением вирусов-шифровальщиков в 2021 году, сказал «Известиям» технический директор компании в России и СНГ Виталий Земских. По его словам, тренд растет из-за халатного отношения к информационной безопасности во многих организациях. Еще одна из причин популярности метода связана с тем, что вирусы-шифровальщики — один из самых понятных способов коммерциализации усилий для хакеров, добавил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Горячие точки Чаще всего с хакерами-вымогателями сталкиваются в сфере здравоохранения: в среднем происходит 109 атак в неделю на одну организацию, свидетельствуют данные CPR. На втором месте — сектор коммунальных услуг с показателем 59 инцидентов. Тройку лидеров замыкает сфера страхования и юридических услуг, где случается 34 атаки в неделю на компанию. Если рассматривать количество инцидентов по странам, чаще всего хакеры атаковали организации в Индии — в среднем 203 раза в неделю (речь также о показателе на одну компанию). Также в топ-5, по версии CPR, вошли Аргентина (104 случая), Чили (103), Франция (61) и Тайвань (50). Россия расположилась в хвосте списка с показателем 1,9 инцидента на компанию в неделю. В ESET указали, что в 2020 году заметили растущий интерес злоумышленников к предприятиям среднего и малого бизнеса. — В отличие от крупных предприятий в небольших компаниях наблюдается нехватка персонала для борьбы с киберрисками: ограничены бюджеты на обеспечение информационной безопасности, зачастую отсутствует понимание того, как защититься от кибератак, — пояснил Виталий Земских. Хакерам в целом всё равно, к какой отрасли относится потенциальная жертва, главный критерий — платежеспособность, подчеркнули в Group-IB. По статистике компании, чаще всего от вымогателей страдают организации промышленного сектора и ритейла. Что касается географии, по данным Group-IB, цели злоумышленников чаще оказываются в США, Европе, Северной и Южной Америке (кроме США) и Азии. Впрочем, деятельность вымогателей начала проявляться и в России, отметил Олег Скулкин. — Прогнозируется, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ. Например, в РФ уже были зафиксированы атаки группы OldGremlin (русскоязычная группировка, которая в прошлом году атаковала российские банки, промышленные предприятия, медицинские организации и разработчиков софта. — «Известия»), — сказал эксперт. Новые фокусы В отчете CPR также сказано о новых приемах хакеров-вымогателей. В прошлом среди киберпреступников себя хорошо зарекомендовала техника двойного давления, по которой жертву шантажировали не только перспективой полной потери данных, но и публикацией украденной информации. Сейчас же исследователи зафиксировали тенденцию тройного вымогательства. — По сути, это расширение метода двойного вымогательства, связанное с появлением дополнительной уникальной угрозы, — сказал Сергей Забула. В качестве примера эксперт привел атаку на крупную психотерапевтическую клинику Vastaamo в Финляндии в октябре 2020 года. Киберпреступники шантажировали раскрытием данных не только медицинскую организацию, но и ее клиентов. В феврале этого года дополнительный способ давления испробовала группировка REvil. Она добавила уже два этапа к своей схеме двойного вымогательства: DDoS-атаки (разновидность атак, цель которых — выведение серверов той или иной компании из строя путем организации массовых запросов к нему) и телефонные звонки бизнес-партнерам, сотрудникам компании и СМИ. Источник: vk.com Комментарии:

Активность хакеров-вымогателей в 2021 году выросла вдвое

Комментарии: