Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

77% вымогательских атак грозят обнародовать украденные данные

29/04/21

hack11

В первые три месяца 2021 года сумма выкупа, требуемого вымогательскими группировками, существенно возросла - теперь она составляет в среднем $220 298, тогда как в три последних месяца 2020 года этот показатель находился на уровне $154 108.

Согласно отчету компании Coveware, одна из причин роста заключается в увеличении активности ряда вымогательских группировок, требующих миллионы долларов в биткойнах за ключ для восстановления зашифрованной информации.

Одной из наиболее активных группировок оказалась Sodinokibi/REvil - на ее долю пришлось 14,2% от всех вымогательских атак в указанный период. На втором месте расположились операторы шифровальщика Conti с показателем 10,2%, далее следуют Lockbit (7,5%), Clop (7,1%) и Egregor (5,3%). В числе прочих активных группировок специалисты указывают Avaddon (4,4%), Ryuk (4,0%), Darkside (3,5%), Suncrypt (3,1%), Netwalker (3,1%) и Phobos (2,7%).

Операторы программ-вымогателей стали чаще использовать тактику угроз опубликовать украденные у пострадавших организаций данные для того, чтобы стимулировать жертв к выплате выкупа. В первые три месяца 2021 года число таких атак составило 77% - на 10% больше по сравнению с последним кварталом 2020 года.

По словам специалистов, почти в половине случаев злоумышленники получают доступ к сетям организаций через RDP-сервисы, которые компрометируют с помощью украденных учетных данных, дефолтных или распространенных паролей либо путем эксплуатации неисправленных уязвимостей.

В среднем возросло и время простоя после вымогательских атак - теперь показатель составляет 23 дня (на 10% больше по сравнению с прошлым годом).

Темы:СтатистикаУгрозыВымогателиCoveware
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...