Поскольку в XNUMX году атаки программ-вымогателей поразили больше компаний, чем когда-либо, увеличилось и количество компаний, которые заплатили киберпреступникам за разблокировку своих данных.

Согласно новому отчету Palo Alto Networks Unit Forty-Two, платежи программ-вымогателей в прошлом году достигли нового максимума из-за того, что киберпреступники начали использовать «сайты утечки» Dark Web, чтобы оказывать дополнительное давление на жертв, чтобы заставить их платить.

Основываясь на делах, рассмотренных подразделениями быстрого реагирования Unit Forty-2,2 в прошлом году, средний спрос на выкуп вырос на 540% до XNUMX миллиона евро, а средний размер выплаты вырос на XNUMX% до XNUMX евро.

Отраслями, наиболее пострадавшими от атак программ-вымогателей в прошлом году, были профессиональные и юридические услуги, строительство, оптовая и розничная торговля, здравоохранение и производство.

кибер-вымогательство

Среди программ-вымогателей, которые работали в прошлом году, Conti была ответственна за наибольшую активность, на которую приходилось более одного из пяти случаев, обработанных консультантами Unit Forty-Two.

REvil или Sodinokibi (которые с тех пор закрыли российскую ФСБ) заняли второе место с XNUMX%, за ними следуют Hello Kitty и Phobos с XNUMX% каждый. В дополнение к тому, что он несет ответственность за наибольшую долю атак, пакет программ-вымогателей Conti опубликовал имена пятисот одиннадцати организаций на своем сайте утечки в Даркнете, что больше, чем у любого другого пакета.

В отчете Palo Alto Network также содержится более подробная информация о развитии экосистемы кибер-вымогателей за последний год с появлением тридцати пяти новых групп вымогателей. В то же время наборы программ-вымогателей инвестировали свою прибыль в создание простых в использовании инструментов и постепенно использовали все больше уязвимостей нулевого дня.

Сайты утечки сыграли важную роль во лжи организациям, чтобы заставить их заплатить выкуп, и число жертв, чьи данные были размещены на этих сайтах, увеличилось на XNUMX% в прошлом году до XNUMX и шести организаций. Что касается местонахождения жертв побега, то XNUMX% были в Америке, XNUMX% в Европе, на Ближнем Востоке и в Африке и XNUMX% в Азиатско-Тихоокеанском регионе.

Поскольку наборы программ-вымогателей продолжают поражать организации по всему миру, правоохранительные органы и даже технологические гиганты, такие как Microsoft, вмешались, чтобы попытаться нарушить их работу.

Поделиться