Репозиторий содержит более 600 записей о кибератаках, имевших место с ноября 2013 года.
https://www.securitylab.ru/upload/ib...927ac6dcad.jpg
Команда исследователей из Университета Темпл в Филадельфии (США) https://sites.temple.edu/care/ci-rw-attacks/проект под названием CIRWA (Critical Infrastructures Ransomware Attacks) - репозиторий, предоставляющий информацию об атаках с использованием программ-вымогателей на объекты критической инфраструктуры.
Проект был запущен в сентябре 2019 года и по состоянию на август 2020 года содержал 687 записей о кибератаках, имевших место с ноября 2013 года. Данные собраны из публичных источников.
Записи об инцидентах включают информацию об объекте кибератаки, дате ее начала, данные о месте нахождения и сфере деятельности атакованной организации, длительности атаки, используемом семействе вымогательского ПО, сумме требуемого выкупа, методе оплаты, сведения о том, был ли выплачен выкуп, а также источник информации.
Согласно данным на странице проекта, наиболее атакуемой сферой в период с 2013-го по 2020-й годы стали государственные учреждения, организации в области образования и здравоохранения, а наиболее активной группировкой - операторы вымогательского ПО Maze. Также отмечается, что в среднем время длительности вымогательской атаки составляло 1 неделю или менее. Что касается суммы выкупа, чаще всего атакующие требовали $50 тыс. или меньше. На сегодняшний день известно о тринадцати инцидентах, где операторы вымогательского ПО требовали выкуп в размере, превышающем $5 млн.
Запросить данные или предоставить информацию об инциденте может любой желающий, заполнив https://sites.temple.edu/care/data-request-form/https://sites.temple.edu/care/submit...omware-attack/.