Данные более 2 тыс. компаний по всему миру были выставлены на сайтах в даркнете, используемых в качестве дополнительного рычага давления на жертву (Data Leak Site, DLS) за второе полугодие 2020 года - первое полугодие 2021 года. Такие данные содержатся в отчете Group-IB по ключевым трендам развития киберпреступности.
Киберпреступники используют DLS, чтобы заставить жертву заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе. Применение таких сайтов достигло пика, отмечают эксперты.
Количество новых DLS выросло более, чем вдвое с 13 до 28 за отчетный период. На них были выставлены данные более 2,3 тыс. компании, ставшей жертвами операторов программ-вымогателей. Рост по сравнению с прошлым периодом, когда были выставлены данные 229 жертв, составил 935%.
«Если учесть, что на DLS выкладываются данные только 10% атакованных компаний, это означает, что их количество в десятки раз больше. При этом около 30% жертв предпочитают платить выкуп», — говорится в отчете.
По данным аналитиков, в 2021 году самой агрессивной группой, использующей DLS, стала Conti, выложившая данные 361 компании-жертвы, что составляет 16,5% в общем объеме. За ней идет Lockbit (251 жертва), Avaddon (164), REvil (155) и Pysa (118). В прошлом году топ-5 выглядел иначе: Maze (259), Egregor (204), Conti (173), REvil (141) и Pysa (123).
В целом по миру, согласно анализу DLS, большинство жертв программ-шифровальщиков приходится на США (49,2%) и Канаду (5,6%). За ними идет Франция (5,2%), сменившая на этом месте Великобританию.
Распределение по наиболее атакуемым индустриям вывело на первое место производство (9,6%), за ним недвижимость (9,5%) и транспорт (8,2%). Шифровальщики, атаковавшие на территории постсоветского пространства, наиболее активными из которых были Dharma, Crylock и Thanos — в общей сложности совершили более 300 атак. Однако данные компаний России и СНГ на DLS выложены не были. Вероятнее всего, эта техника будет взята на вооружение в дальнейшем, подчеркнули эксперты.
Кроме того, специалисты зафиксировали стремительный рост предложений в андеграунде по продаже доступов в скомпрометированные сети компаний во всем мире. Суммарное количество доступов, выставленных за отчетный период, составляет более 1 тыс.. Это на 204% больше жертв по сравнению с прошлым периодом.
Общий объем этого рынка превысил $7 млн, что на 16% больше, чем за прошлый период. Основной способ взлома сетей компаний прежний — компрометация учетных записей средств удаленного доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Syda Productions /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как управлять командой»
- 1 Фонд сооснователя Positive Technologies купит часть активов F.A.C.C.T. и создаст новую ИБ-компанию
- 2 F.A.C.C.T. зафиксировал использование дипфейков Дональда Трампа в криптомошенничестве
- 3 Эксперты назвали самые опасные форматы файлов в электронных письмах
- 4 С начала года в интернет попали 210 баз с данными клиентов российских компаний
ВОЗМОЖНОСТИ
14 декабря 2024
15 декабря 2024