Количество атак с использованием программ-вымогателей увеличилось на 50% в третьем квартале 2020 года. Maze и Ryuk стали самыми распространенными семействами вымогателей, причем последние атаковали в среднем 20 компаний каждую неделю. Операторы Ryuk увеличили свою активность в июле и сосредоточились в основном на медицинских организациях, которые испытывают тяжелые нагрузки из-за пандемии коронавирусной инфекции (COVID-19) и не могут позволить себе отключение систем.
В США количество таких атак в третьем квартале увеличилось почти вдвое, а в третьем квартале они вошли в пятерку наиболее пострадавших стран:
Как утверждают операторы REvil, группировка атаковала более 140 компаний в сфере оптовой торговли, производства и профессиональных услуг, большинство из которых находились в США. По оценкам экспертов, 36% из организаций-жертв заплатили выкуп преступникам.
Атаки программ-вымогателей оказались настолько прибыльными для киберпреступников, что у этой угрозы почти нет шансов исчезнуть в ближайшее время, особенно с развитием тактики кражи данных и их утечки или продажи в даркнете.
Резервное копирование данных, хранящихся в offline-режиме, по-прежнему является хорошей практикой, обеспечивающей более быстрое восстановление систем после атаки, вместе с своевременным применением обновлений безопасности и ограничением или отключением удаленного доступа ко внутренней сети компании.