Согласно уведомлению, атаки затрагивают оборонный сектор, службы спасения, сельское хозяйство, правительственных учреждения, IT-компании, здравоохранение, финансовые сервисы, образовательные учреждения, энергетические компании, благотворительные организации, юридические учреждения и социальные службы.
«В 2021 году тактика и методы вымогательского ПО продолжали развиваться, что демонстрирует растущие технологические навыки участников вымогательских группировок и усиление угрозы программ-вымогателей для организаций во всем мире», - говорится в уведомлении.
Для развертывания вымогательского ПО в сетях атакуемых организаций злоумышленники используют целенаправленный фишинг, похищенные или подобранные с помощью брутфорса учетные данные для Remote Desktop Protocol (RDP) и уязвимости в ПО.
«После шифрования атакуемых сетей вымогатели все чаще стали использовать тактику “тройного вымогательства” путем угроз опубликовать похищенные конфиденциальные данные (1), блокировки доступа жертвам к интернету (2) и/или сообщения об утечке партнерам, акционерам и поставщикам жертвы (3)», - сообщается в уведомлении.
По данным нового отчета ИБ-компании Syhunt, за период с января 2019-го по январь 2022 года вымогатели похитили у атакованных организаций 150 ТБ данных. Одна только вымогательская группировка REvil похитила 44,1 ТБ данных у 282 жертв.