Количество атак вымогателей на компании в США увеличилось почти вдвое
9 октября 2020 года
Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, лидерами среди вымогателей стали Maze, Ryuk и REvil (Sodinokibi).
Количество атак с использованием программ-вымогателей увеличилось на 50% в третьем квартале 2020 года. Maze и Ryuk стали самыми распространенными семействами вымогателей, причем последние атаковали в среднем 20 компаний каждую неделю. Операторы Ryuk увеличили свою активность в июле и сосредоточились в основном на медицинских организациях, которые испытывают тяжелые нагрузки из-за пандемии коронавирусной инфекции (COVID-19) и не могут позволить себе отключение систем.
В США количество таких атак в третьем квартале увеличилось почти вдвое, а в третьем квартале они вошли в пятерку наиболее пострадавших стран:
США (увеличение на 98,1%)
Индия (рост на 39,2%)
Шри-Ланка (рост на 436%)
Россия (рост на 57,9%)
Турция (рост на 32,5%)
Как утверждают операторы REvil, группировка атаковала более 140 компаний в сфере оптовой торговли, производства и профессиональных услуг, большинство из которых находились в США. По оценкам экспертов, 36% из организаций-жертв заплатили выкуп преступникам.
Атаки программ-вымогателей оказались настолько прибыльными для киберпреступников, что у этой угрозы почти нет шансов исчезнуть в ближайшее время, особенно с развитием тактики кражи данных и их утечки или продажи в даркнете.
Резервное копирование данных, хранящихся в offline-режиме, по-прежнему является хорошей практикой, обеспечивающей более быстрое восстановление систем после атаки, вместе с своевременным применением обновлений безопасности и ограничением или отключением удаленного доступа ко внутренней сети компании.
Источники[править]
Эта статья содержит материалы из статьи «Количество атак вымогателей на компании в США увеличилось почти вдвое», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.