Эксперты рассказали о росте числа атак с использованием вирусов-шифровальщиков на 40% - «Финансы»
Частой практикой среди злоумышленников стало использование банковских троянов.
Количество атак вирусов-шифровальщиков в 2019 году по сравнению с предыдущим годом возросло на 40%, в то время как размер среднего требуемого выкупа взлетел в разы, говорится в исследовании Group-IB «Программы-вымогатели: новейшие методы атак шифровальщиков». Так, в 2020 году может быть установлен антирекорд по количеству атак и размеру ущерба.
Жертвами шифровальщиков оказывались муниципалитеты, корпорации, медицинские учреждения, а средний размер требуемого выкупа резко вырос с 8 тыс. долларов в 2018-м до 84 тыс. долларов в прошлом году. Частой практикой среди злоумышленников стало использование банковских троянов. Также операторы шифровальщиков в 2019 году стали использовать выгрузку важных для жертвы данных перед их шифрованием, чтобы увеличить свои шансы получить выкуп. Если их требования не выполнялись, они оставляли за собой возможность заработать, продав конфиденциальную информацию в даркнете.
Большинство операторов шифровальщиков могли не только провести разведку в Сети, но и получить аутентификационные данные и даже полный контроль над доменами Windows. Фишинговые письма в 2019 году остались одним из наиболее распространенных способов атаки. Кампании, распространявшие шифровальщики, часто начинались с фишингового письма, содержащего зараженное вложение, которое также загружало один из троянов.
В прошлом году количество доступных серверов с открытым портом 3389 превысило 3 млн, большинство из них были расположены в Бразилии, Германии, Китае, России и США. Также атакующие нередко использовали зараженные сайты для доставки вымогателей.