Количество атак вымогателей на компании в США увеличилось почти вдвое

Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, лидерами среди вымогателей стали Maze, Ryuk и REvil (Sodinokibi).

Количество атак с использованием программ-вымогателей увеличилось на 50% в третьем квартале 2020 года. Maze и Ryuk стали самыми распространенными семействами вымогателей, причем последние атаковали в среднем 20 компаний каждую неделю. Операторы Ryuk увеличили свою активность в июле и сосредоточились в основном на медицинских организациях, которые испытывают тяжелые нагрузки из-за пандемии коронавирусной инфекции (COVID-19) и не могут позволить себе отключение систем.

В США количество таких атак в третьем квартале увеличилось почти вдвое, а в третьем квартале они вошли в пятерку наиболее пострадавших стран:

1. США (увеличение на 98,1%)

2. Индия (рост на 39,2%)

3. Шри-Ланка (рост на 436%)

4. Россия (рост на 57,9%)

5. Турция (рост на 32,5%)

Как утверждают операторы REvil, группировка атаковала более 140 компаний в сфере оптовой торговли, производства и профессиональных услуг, большинство из которых находились в США. По оценкам экспертов, 36% из организаций-жертв заплатили выкуп преступникам.

Атаки программ-вымогателей оказались настолько прибыльными для киберпреступников, что у этой угрозы почти нет шансов исчезнуть в ближайшее время, особенно с развитием тактики кражи данных и их утечки или продажи в даркнете.

Резервное копирование данных, хранящихся в offline-режиме, по-прежнему является хорошей практикой, обеспечивающей более быстрое восстановление систем после атаки, вместе с своевременным применением обновлений безопасности и ограничением или отключением удаленного доступа ко внутренней сети компании.