Эксперты сообщили о десятикратном увеличении числа программ-вымогателей

[Artifact]

Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.

Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.
В прошлом году злоумышленники переключили свое внимание с устройств корпоративной инфраструктуры на домашние сети и продукты потребительского уровня. Однако теперь они активно атакуют как малый бизнес и технологии потребительского уровня, так и корпоративные сети и платформы управления контентом и разработки приложений (CMS).
Еще одна тенденция, выявленная FortiGuard Labs за последние шесть месяцев, заключается в резком увеличении количества атак. К середине года процент организаций, обнаруживающих в своих сетях активность ботнетов, подскочил с 35% до 51%. Данные изменения связаны с более частым использованием вредоноса TrickBot. TrickBot изначально был разработан как банковский троян, но с течением времени превратился в сложный, модульный и многоэтапный инструмент для осуществления различных незаконных действий. Mirai остается наиболее распространенным ботнетом, обогнав Gh0st в начале 2020 года, и продолжает пополнять свой арсенал новым кибероружием.
Количество программ-вымогателей за последние 12 месяцев увеличилось более чем в десять раз. Частично это связано с ростом популярности бизнес-модели «Вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Помимо аренды программ-вымогателей, некоторые операторы начали продавать доступ к взломанным корпоративным сетям, упростив работу преступникам без особых технических навыков.
Но возросло не только количество атак программ-вымогателей, но и агрессивность их операторов. Киберпреступники применяют новые рычаги давления на своих жертв. Это включает сочетание шифрования файлов с доксингом (угрозой публикации внутренних данных в общем доступе), добавление DDoS-атаки для создания дополнительной путаницы и паники, а теперь и непосредственное обращение к клиентам и партнерам жертвы или даже СМИ.
FortiGuard Labs отметила устойчивый интерес злоумышленников к выявлению уязвимостей в системах операционных технологий и последующему их использованию в своих эксплоитах. В связи с этим незащищенные OT-устройства могут обнаружить как APT-группировки, специализирующиеся на атаках на АСУ ТП, так и начинающие киберпреступники.