Данные более 2 тыс. компаний по всему миру были
выставлены на сайтах в даркнете, используемых в качестве дополнительного
рычага давления на жертву (Data Leak Site, DLS) за второе полугодие
2020 года - первое полугодие 2021 года. Такие данные содержатся в отчете
Group-IB по ключевым трендам развития киберпреступности, пишет rb.ru.
Киберпреступники используют DLS, чтобы заставить жертву
заплатить выкуп под угрозой обнародования похищенных данных в публичном
доступе. Применение таких сайтов достигло пика, отмечают эксперты.
Количество новых DLS выросло более чем вдвое, с 13 до 28 за отчетный
период. На них были выставлены данные более 2,3 тыс. компаний, ставших жертвами операторов программ-вымогателей. Рост по сравнению с прошлым
периодом, когда были выставлены данные 229 жертв, составил 935%.
«Если учесть, что на DLS выкладываются данные только 10% атакованных
компаний, это означает, что их количество в десятки раз больше. При этом
около 30% жертв предпочитают платить выкуп», — говорится в отчете.
По данным аналитиков, в 2021 году самой агрессивной группой,
использующей DLS, стала Conti, выложившая данные 361 компании-жертвы,
что составляет 16,5% в общем объеме. За ней идет Lockbit (251 жертва),
Avaddon (164), REvil (155) и Pysa (118). В прошлом году топ-5 выглядел
иначе: Maze (259), Egregor (204), Conti (173), REvil (141) и Pysa (123).
В целом по миру, согласно анализу DLS, большинство жертв
программ-шифровальщиков приходится на США (49,2%) и Канаду (5,6%).
За ними идет Франция (5,2%), сменившая на этом месте Великобританию.
Распределение по наиболее атакуемым индустриям вывело на первое место
производство (9,6%), за ним недвижимость (9,5%) и транспорт (8,2%).
Шифровальщики, атаковавшие на территории постсоветского пространства,
наиболее активными из которых были Dharma, Crylock и Thanos — в общей
сложности совершили более 300 атак. Однако данные компаний России и СНГ
на DLS выложены не были. Вероятнее всего, эта техника будет взята
на вооружение в дальнейшем, подчеркнули эксперты.
Кроме того, специалисты зафиксировали стремительный рост предложений
в андеграунде по продаже доступов в скомпрометированные сети компаний
во всем мире. Суммарное количество доступов, выставленных за отчетный
период, составляет более 1 тыс. Это на 204% больше жертв по сравнению
с прошлым периодом.
Общий объем этого рынка превысил 7 млн долларов,
что на 16% больше, чем за прошлый период. Основной способ взлома сетей
компаний прежний — компрометация учетных записей средств удаленного
доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.
Об этом говорится в отчете «Горизонты угроз»
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.