Новости

Данные более 2 тыс. компаний выставили на продажу в даркнете за год

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

Данные более 2 тыс. компаний по всему миру были выставлены на сайтах в даркнете, используемых в качестве дополнительного рычага давления на жертву (Data Leak Site, DLS) за второе полугодие 2020 года - первое полугодие 2021 года. Такие данные содержатся в отчете Group-IB по ключевым трендам развития киберпреступности.

Данные более 2 тыс. компаний выставили на продажу в даркнете за год

Киберпреступники используют DLS, чтобы заставить жертву заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе. Применение таких сайтов достигло пика, отмечают эксперты. 

Количество новых DLS выросло более, чем вдвое с 13 до 28 за отчетный период. На них были выставлены данные более 2,3 тыс. компании, ставшей жертвами операторов программ-вымогателей. Рост по сравнению с прошлым периодом, когда были выставлены данные 229 жертв, составил 935%.

«Если учесть, что на DLS выкладываются данные только 10% атакованных компаний, это означает, что их количество в десятки раз больше. При этом около 30% жертв предпочитают платить выкуп», — говорится в отчете.

По данным аналитиков, в 2021 году самой агрессивной группой, использующей DLS, стала Conti, выложившая данные 361 компании-жертвы, что составляет 16,5% в общем объеме. За ней идет Lockbit (251 жертва), Avaddon (164), REvil (155) и Pysa (118). В прошлом году топ-5 выглядел иначе: Maze (259), Egregor (204), Conti (173), REvil (141) и Pysa (123).

В целом по миру, согласно анализу DLS, большинство жертв программ-шифровальщиков приходится на США (49,2%) и Канаду (5,6%). За ними идет Франция (5,2%), сменившая на этом месте Великобританию.

Распределение по наиболее атакуемым индустриям вывело на первое место производство (9,6%), за ним недвижимость (9,5%) и транспорт (8,2%). Шифровальщики, атаковавшие на территории постсоветского пространства, наиболее активными из которых были Dharma, Crylock и Thanos — в общей сложности совершили более 300 атак. Однако данные компаний России и СНГ на DLS выложены не были. Вероятнее всего, эта техника будет взята на вооружение в дальнейшем, подчеркнули эксперты.

Кроме того, специалисты зафиксировали стремительный рост предложений в андеграунде по продаже доступов в скомпрометированные сети компаний во всем мире. Суммарное количество доступов, выставленных за отчетный период, составляет более 1 тыс.. Это на 204% больше жертв по сравнению с прошлым периодом.

Общий объем этого рынка превысил $7 млн, что на 16% больше, чем за прошлый период. Основной способ взлома сетей компаний прежний — компрометация учетных записей средств удаленного доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Syda Productions / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Главная мера предосторожности — это публичность». Как российских предпринимателей судят за госизмену
  2. 2 Корпорации научат: где получить «вышку» от «Яндекса», Group-IB и других компаний
  3. 3 Бренд DHL стал лидером по использованию хакерами в фишинговых атаках
  4. 4 Эксперты обнаружили в системе WordPress серьезную уязвимость
  5. 5 Что такое скликивание рекламного бюджета и как его победить?

ВОЗМОЖНОСТИ

20 января 2022

20 января 2022

22 января 2022