В половине всех кибератак на компании применяются программы-шифровальщики
В 2021 году операторы программ-шифровальщиков усовершенствовали свой арсенал, сфокусировавшись на атаках на крупные организации. За три первых квартала 2021 года эксперты «Лаборатории Касперского» обнаружили 32 новых семейства шифровальщиков и почти 11 тысяч новых модификаций зловредов этого типа.
Количество атак программ-шифровальщиков на корпоративные компьютеры в России за 11 месяцев этого года составило почти 14,5 тысяч. С января по ноябрь 2021 года доля запросов, связанных с атаками программ-шифровальщиков и обработанных командой реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT), составила 47%. В 2020 году она была значительно ниже, 38%.
Самые распространённые цели — государственные компании и промышленные предприятия. Почти каждая вторая атака программы-шифровальщика была на одну из двух этих отраслей. Также им активно подвергались IT-компании и финансовые учреждения.
Эксперты «Лаборатории Касперского» видят два важных тренда, которые, по их мнению, получат развитие в 2022 году:
- во-первых, банды программ-вымогателей стали чаще использовать сборки Linux, чтобы увеличить поверхность атаки (например, так делали группы RansomExx и DarkSide)
- во-вторых, они начали фокусироваться на финансовом шантаже, то есть угрожают опубликовать украденные данные.
«Мы начали говорить о так называемом Ransomware 2.0 в 2020 году, и в 2021 году мы видим, что новая эра программ-вымогателей вовсю идёт. Операторы не только шифруют данные, они крадут их у крупных компаний и угрожают выложить информацию в публичный доступ в случае неуплаты выкупа. Мы ожидаем, что в следующем году такие атаки продолжатся», — прокомментировал руководитель отдела исследования сложных угроз в «Лаборатории Касперского» Владимир Кусков.