Сумма за выкуп данных, от вирусов-широфвальщиков, за год увеличилась в 14 раз

29 Мая 2020

Вирусы-шифровальщики, это вродоносное программное обеспечение, которое после проникновения на компьютер жертвы, шифрует уникальными алгоритмами все данные, находящиеся на жестком диске. После чего, злоумышленники требуют выкуп, за ключи дешифровки, и обычно, чем больше времени жертва обдумывает рациональность такой сделки, тем выше цена. Но, с оглядкой на прошлые крупные взломы, алгоритмы таких вирусов построены таким образом, что дешифровать их невозможно. Разработчики таких алгоритмов, изначально не закладывают возможность дешифровки. То есть, платить таким мошенникам бессмысленно, файлы утеряны безвозвратно.

Так вот, недавно, одна из ведущих компаний, которые занимаются расследованием киберпреступлений и их предотвращением, компания Group-IB, провела исследование, в котором выяснила, как изменился данный тип кибер-атак за прошедший год, и какие цифры можно увидеть сегодня. С учетом того, что вирусы-вымогатели, сегодня являются самой опасной угрозой, полученные данные поражают.

Аналитическое бюро компании, стало изучать все кибератаки с участием шифровальщиков, с начала 2018 года. За целый, с небольшим, год, интернет-мошенники с каждой новой атакой стали увеличивать суммы выкупа, а кроме этого начали нацеливаться больше на корпоративный сектор и шифрование конфиденциальных и важных документов.

Согласно данным из отчета, за прошлый год, почти на половину, увеличилось количество новых атак, с использованием данного вида мошенничества. При этом, из-за того, что вектор атак изменился с частных пользователей, на компании, суммы выкупа увеличились с изначальных 6000 долларов, до почти 85000 долларов США. Требование самой крупной выплаты, замечены сразу за двумя атаками, которые получили кодовые названия REvil и Ryuk. Исходя из полученных данных, можно сделать вывод, что всего за год, кибер-преступники, увеличить суммы более чем в 10 раз.

статистика распространения кибератак

В 2020 году, значения выкупов увеличились еще больше. Согласно исследованиям Coveware, средняя стоимость выкупа файлов, в первом квартале года, составила уже 111 тысяч долларов.

Также, исследования определили, что самые крупные «игроки» данной сферы, для проникновения на устройства жертв, используют банальные и давно известные уязвимости, такие как RDP. Среди вирусов, использующих данную уязвимость, замечены самые крупные взломы, упоминаемые ранее Ryuk и Revil, а также MegaCortex, NetWalker, Maze и некоторые другие.

Вторым по популярности способом взлома является фишинг, который успешно применяется в корпоративной среде. За использованием фишинга, замечены QakBot, Trickbot, а также Emotet. Кроме этого, киберпреступники не смущаясь, продолжают использовать уже известные уязвимости, которые имеют кодовые названия Pulse Secure VPN и WeLogic Server.

Также, не стоит забывать и об еще одном факторе, который побуждает людей, продолжать платить кибер-преступникам, это слив конфиденциальных данных в сеть. И здесь пользователь попадает на вилку, с одной стороны за дешифровку данных мошенники требуют выкуп, однако если пользователь имеет резервную копию, и не хочет платить, мошенник обещает опубликовать важные данные в сети.

Что бы не попасть в подобную ловушку, используйте передовые разработки от McAfee, которые способные следить за целостностью файлов, создавать резервные копии, сканировать наличие открытых уязвимостей в сети, благодаря эвристическому анализу находить подозрительную активность и иметь модули защиты от фишинга и спама.