Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.
Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, лидерами среди вымогателей стали Maze, Ryuk и REvil (Sodinokibi).
Количество атак с использованием программ-вымогателей увеличилось на 50% в третьем квартале 2020 года. Maze и Ryuk стали самыми распространенными семействами вымогателей, причем последние атаковали в среднем 20 компаний каждую неделю. Операторы Ryuk увеличили свою активность в июле и сосредоточились в основном на медицинских организациях, которые испытывают тяжелые нагрузки из-за пандемии коронавирусной инфекции (COVID-19) и не могут позволить себе отключение систем.
В США количество таких атак в третьем квартале увеличилось почти вдвое, а в третьем квартале они вошли в пятерку наиболее пострадавших стран:
США (увеличение на 98,1%)
Индия (рост на 39,2%)
Шри-Ланка (рост на 436%)
Россия (рост на 57,9%)
Турция (рост на 32,5%)
Как утверждают операторы REvil, группировка атаковала более 140 компаний в сфере оптовой торговли, производства и профессиональных услуг, большинство из которых находились в США. По оценкам экспертов, 36% из организаций-жертв заплатили выкуп преступникам.
Атаки программ-вымогателей оказались настолько прибыльными для киберпреступников, что у этой угрозы почти нет шансов исчезнуть в ближайшее время, особенно с развитием тактики кражи данных и их утечки или продажи в даркнете.
Резервное копирование данных, хранящихся в offline-режиме, по-прежнему является хорошей практикой, обеспечивающей более быстрое восстановление систем после атаки, вместе с своевременным применением обновлений безопасности и ограничением или отключением удаленного доступа ко внутренней сети компании.
