Вымогательства и русскоязычные брокеры: Group-IB рассказала о новых киберугрозах
Ведущая российская компания в сфере кибербезопасности Group-IB представила свежий отчет Hi-Tech Crime Trends (есть в распоряжении The Bell) об основных трендах киберугроз.
За последний год число компаний, ставших жертвами программ-вымогателей, увеличилось в рекордные 10 раз, говорится в отчете.
Количество атак программ-вымогателей в 2021 году увеличилось на 200%, а жертвами операторов-вымогателей стали почти 2,4 тысячи российских предприятий. За год их число выросло на беспрецедентные 935%.
Одновременно в мире на четверть (с $1,9 млрд до $1,4 млрд) - сжался "классический" кардинг - продажи в андеграунде украденных данных банковских карт в виде дампов или текста.
Главным катализатором успеха киберпреступников нового типа стала схема альянсов хакеров с продавцами доступов в скомпрометированные сети — их называют Ransomware-as-a-Service (RaaS). Помимо создания альянса, среди других популярных хакерских схем применение вымогателями Data Leak Site (DLS) — сайтов в даркнете, используемых в качестве рычага давления на жертву, чтобы заставить ее заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе.
Исследователи приводят пугающую статистику: за весь 2020 год на DLS были выставлены данные 1,3 тысячи компаний-жертв, а уже за первые три квартала 2021 года их число выросло до 1,9 тысячи. На деле их намного больше: Group IB отмечает, что на такие сайты выкладываются только 10% атакованных компаний, к тому же треть компаний-жертв предпочитают сразу заплатить выкуп.
В три раза выросло количество самих продавцов в даркнете, продающие личные данные и доступы к компаниям (их называют брокерами), констатирует Group IB. Отмечена интересная тенденция — большинство таких брокеров оказались русскоязычными, что сделало Россию и СНГ наименее атакуемым регионом. «Злоумышленники стараются не работать „по ру“ во избежание ареста», — пишет компания.
По ее подсчетам, мошеннические программы, ориентированные на Россию и страны СНГ, переключились на на европейские, азиатские, ближневосточные и американские компании. За счет этого рынок продажи доступов, относящихся к российским компаниям и предприятиям из СНГ, сократился втрое.