jana-kezen.kz
Данные более 2 тыс. компаний по всему миру были выставлены на сайтах в даркнете, используемых в качестве дополнительного рычага давления на жертву (Data Leak Site, DLS) за второе полугодие 2020 года - первое полугодие 2021 года. Такие данные содержатся в отчете Group-IB по ключевым трендам развития киберпреступности, пишет rb.ru.
Киберпреступники используют DLS, чтобы заставить жертву заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе. Применение таких сайтов достигло пика, отмечают эксперты.
Количество новых DLS выросло более чем вдвое, с 13 до 28 за отчетный период. На них были выставлены данные более 2,3 тыс. компаний, ставших жертвами операторов программ-вымогателей. Рост по сравнению с прошлым периодом, когда были выставлены данные 229 жертв, составил 935%.
«Если учесть, что на DLS выкладываются данные только 10% атакованных компаний, это означает, что их количество в десятки раз больше. При этом около 30% жертв предпочитают платить выкуп», — говорится в отчете.
По данным аналитиков, в 2021 году самой агрессивной группой, использующей DLS, стала Conti, выложившая данные 361 компании-жертвы, что составляет 16,5% в общем объеме. За ней идет Lockbit (251 жертва), Avaddon (164), REvil (155) и Pysa (118). В прошлом году топ-5 выглядел иначе: Maze (259), Egregor (204), Conti (173), REvil (141) и Pysa (123).
В целом по миру, согласно анализу DLS, большинство жертв программ-шифровальщиков приходится на США (49,2%) и Канаду (5,6%). За ними идет Франция (5,2%), сменившая на этом месте Великобританию.
Распределение по наиболее атакуемым индустриям вывело на первое место производство (9,6%), за ним недвижимость (9,5%) и транспорт (8,2%). Шифровальщики, атаковавшие на территории постсоветского пространства, наиболее активными из которых были Dharma, Crylock и Thanos — в общей сложности совершили более 300 атак. Однако данные компаний России и СНГ на DLS выложены не были. Вероятнее всего, эта техника будет взята на вооружение в дальнейшем, подчеркнули эксперты.
Кроме того, специалисты зафиксировали стремительный рост предложений в андеграунде по продаже доступов в скомпрометированные сети компаний во всем мире. Суммарное количество доступов, выставленных за отчетный период, составляет более 1 тыс. Это на 204% больше жертв по сравнению с прошлым периодом.
Общий объем этого рынка превысил 7 млн долларов, что на 16% больше, чем за прошлый период. Основной способ взлома сетей компаний прежний — компрометация учетных записей средств удаленного доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.
Читайте также
Об этом говорится в отчете «Горизонты угроз»
