Вымогательства и русскоязычные брокеры: Group-IB рассказала о новых киберугрозах

2 декабря 2021

Ведущая российская компания в сфере кибербезопасности Group-IB представила свежий отчет Hi-Tech Crime Trends (есть в распоряжении The Bell) об основных трендах киберугроз.

За последний год число компаний, ставших жертвами программ-вымогателей, увеличилось в рекордные 10 раз, говорится в отчете.

Количество атак программ-вымогателей в 2021 году увеличилось на 200%, а жертвами операторов-вымогателей стали почти 2,4 тысячи российских предприятий. За год их число выросло на беспрецедентные 935%.

Одновременно в мире на четверть (с $1,9 млрд до $1,4 млрд) - сжался "классический" кардинг - продажи в андеграунде украденных данных банковских карт в виде дампов или текста.

Главным катализатором успеха киберпреступников нового типа стала схема альянсов хакеров с продавцами доступов в скомпрометированные сети — их называют Ransomware-as-a-Service (RaaS). Помимо создания альянса, среди других популярных хакерских схем применение вымогателями Data Leak Site (DLS) — сайтов в даркнете, используемых в качестве рычага давления на жертву, чтобы заставить ее заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе.

Исследователи приводят пугающую статистику: за весь 2020 год на DLS были выставлены данные 1,3 тысячи компаний-жертв, а уже за первые три квартала 2021 года их число выросло до 1,9 тысячи. На деле их намного больше: Group IB отмечает, что на такие сайты выкладываются только 10% атакованных компаний, к тому же треть компаний-жертв предпочитают сразу заплатить выкуп.

Какие мошеннические схемы остаются популярными

У преступников продолжает расти интерес к данным банковских карт (номер, дата истечения, имя держателя, адрес, CVV). Количество таких данных в даркнете увеличилось на 36% до невероятных 38 млн «благодаря росту объема фишинговых ресурсов под известные бренды в период пандемии».
Среди наиболее атакуемых бизнес-секторов — маркетплейсы (69,5%), сервисы доставки (17,2%), райдшеринг (сервисы по совместному использованию авто для поездок) —12,8%.
Растет количество продаваемых доступов в банки и финансовые организации — в мире их число выросло втрое до 95 случаев.

В три раза выросло количество самих продавцов в даркнете, продающие личные данные и доступы к компаниям (их называют брокерами), констатирует Group IB. Отмечена интересная тенденция — большинство таких брокеров оказались русскоязычными, что сделало Россию и СНГ наименее атакуемым регионом. «Злоумышленники стараются не работать „по ру“ во избежание ареста», — пишет компания.

По ее подсчетам, мошеннические программы, ориентированные на Россию и страны СНГ, переключились на на европейские, азиатские, ближневосточные и американские компании. За счет этого рынок продажи доступов, относящихся к российским компаниям и предприятиям из СНГ, сократился втрое.

#кибербезопасность #хакеры #технологии

Скопировать ссылку