Программы-шифровальщики применялись почти в половине атак на компании по всему миру в 2021 году

За три первых квартала 2021 года эксперты обнаружили 32 новых семейства шифровальщиков и почти 11 тысяч новых модификаций зловредов этого типа. Количество атак программ-шифровальщиков на корпоративные компьютеры в России за 11 месяцев 2021 года составило почти 14,5 тысяч.

С января по ноябрь 2021 года доля запросов, связанных с атаками программ-шифровальщиков и обработанных командой реагирования на киберинциденты «Лаборатории Касперского», составила 47%. В 2020 году она была значительно ниже, 38%. Самые распространённые цели — госкомпании и промышленные предприятия. Почти каждая вторая атака программы-шифровальщика была на одну из двух этих отраслей. Также им активно подвергались IT-компании и финансовые учреждения.

Как показало исследование, операторы программ-вымогателей увеличивают сумму выкупа и атакуют всё более крупные цели. Вот почему их всё активнее преследуют правоохранительные органы, что снижает эффективность таких атак.

По данным экспертов, банды программ-вымогателей стали чаще использовать сборки Linux, чтобы увеличить поверхность атаки. Например, так делали группы RansomExx и DarkSide. Также они начали фокусироваться на финансовом шантаже, то есть угрожают опубликовать украденные данные.

«Мы начали говорить о так называемом Ransomware 2.0 в 2020 году, и в 2021 году мы видим, что новая эра программ-вымогателей вовсю идёт. Операторы не только шифруют данные, они крадут их у крупных компаний и угрожают выложить информацию в публичный доступ в случае неуплаты выкупа. Мы ожидаем, что в следующем году такие атаки продолжатся», — отметил руководитель отдела исследования сложных угроз в «Лаборатории Касперского» Владимир Кусков.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Gorodenkoff / Shutterstock