Positive Technologies: операторы шифровальщиков все чаще угрожают обнародовать похищенную информацию за отказ платить выкуп

Эксперты Positive Technologies подвели итоги последнего квартала 2019 года и выяснили, что количество киберинцидентов выросло на 12% по сравнению с предыдущим кварталом, а почти треть украденной у юридических лиц информации составили платежные данные.

 По данным исследования, количество целенаправленных атак растет и в четвертом квартале составило 67% (что на 2 п. п. больше, чем в третьем). Снизилась доля атак без привязки к отрасли — с 26% в начале 2019 года до 14% в конце. Эксперты объясняют это, среди прочего, ростом числа APT-атак на отдельные организации и целые отрасли. На протяжении трех последних месяцев года специалисты экспертного центра безопасности Positive Technologies (PT ESC) фиксировали атаки APT-группировок TA505, Sofacy (APT28), Donot (APT-C-35), Cloud Atlas, Bronze Union (LuckyMouse, APT27), Leviathan (APT40), Bisonal, Gamaredon, SongXY, Cobalt, RTM.

Результаты анализа показали, что трояны-шифровальщики представляют высокую опасность как для юридических лиц, так и для обычных пользователей. Доля заражений шифровальщиками растет (36% всех заражений вредоносным ПО для юридических лиц и 17% для частных лиц — против 27% и 7% в III квартале соответственно). Наиболее агрессивные атаки ведут операторы шифровальщиков Sodinokibi, Maze, Ryuk и Bitpaymer.

Эксперты выявили новый тренд: операторы шифровальщиков стали угрожать, что опубликуют похищенную информацию, если жертва не заплатит выкуп. «Компании стали уделять больше внимания резервному копированию, — отмечает аналитик компании Positive Technologies Яна Авезова. — Поэтому злоумышленники шантажируют жертв, пугая возможными санкциями за утечку персональных данных. Жертвами уже стали несколько организаций, отказавшихся платить выкуп».

Чаще всего атакам по-прежнему подвергаются госорганы, промышленность, здравоохранение, финансовые и образовательные учреждения. Также эксперты отмечают двукратное увеличение доли атак на IT-компании и сферу торговли. Государственные учреждения остаются излюбленной мишенью отдельных APT-групп: в конце осени эксперты PT ESC зафиксировали 17 атак группировки Gamaredon, направленных на госучреждения и ВПК Украины. В декабре группа Bisonal атаковали госучреждения Монголии, Южной Кореи и России.

Почти треть украденной у юридических лиц информации (32%) составили данные платежных карт: это на 25 п. п. больше, чем в предыдущем квартале. С одной стороны, эксперты связывают такой рост с высокой активностью покупателей в предновогодний период, с другой стороны — с увеличением числа атак MageCart и второй волной атак на популярный в США сервис Click2Gov.

www.ptsecurity.com

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку