Нижняя граница суммарного ущерба от действий программ-вымогателей во всем мире превысила 1 млрд долларов за последний год, говорится в сообщении Group-IB. Реальный ущерб многократно выше: зачастую пострадавшие компании предпочитают замалчивать инцидент, заплатив вымогателям, либо атака не сопровождается публикацией данных из сети жертвы. Публично известно более чем о 500 публичных атаках шифровальщиков на компании более чем в 45 странах мира.
Наиболее популярными целями вымогателей были компании из США (около 60% всех известных атак), доля атак в странах Европы составила около 20%, 10% пришлось на страны Северной и Южной Америки и Азии (7%). В топ-5 наиболее атакуемых отраслей входят производство (94 жертвы), ретейл (51 жертва), государственные учреждения (39 жертв), здравоохранение (38 жертв), строительство (30 жертв), отмечает Group-IB.
Операторы шифровальщиков выкупают доступ и атакуют жертву. После того как та выплачивает выкуп, процент от этой суммы получает партнер. Исследователи выделяют такие векторы взлома сетей, как вредоносные рассылки, подбор паролей к интерфейсам удаленного доступа, вредоносное ПО и использование новых типов бот-сетей, назначение которых — распределенный подбор паролей с большого количества зараженных устройств, в том числе серверов.
С конца 2019 года вымогатели перед шифрованием копируют всю информацию компании-жертвы на свои серверы с целью дальнейшего шантажа. Если жертва не заплатит выкуп, она не только потеряет данные, но и увидит их в открытом доступе.
