Популярнейшими киберугрозами по версии group-ib стали вымогательства и продажа данных

Специализирующаяся на вопросах кибербезопасности компания Group-IB опубликовала отчёт об основных направлениях среди киберугроз. По некоторым из них динамика впечатляет: только за последний год в 10 раз выросло количество компаний, ставших жертвами программ-вымогателей.

Источник изображения: Pete Linforth / pixabay.com

За прошедший год жертвами таких программ стали 2,4 тыс. российских компаний, и это рост на 935%, при этом число атак программ-вымогателей выросло на 200%. Наиболее популярной среди киберпреступников схемой стала так называемая RaaS (Ransomware-as-a-Service) она предусматривает альянс хакеров с продавцами доступа в скомпрометированные сети. Вымогатели также стали использовать вариант DLS (Data Leak Site): в даркнете создаётся сайт, который используется для давления на жертву, чтобы она заплатила выкуп, а её данные не оказались в публичном доступе. Это перспективное направление, демонстрирующее уверенный рост. Если в прошлом году в данном формате публиковались данные 1,3 тысячи компаний, то только за первые три квартала 2021 года их стало 1,9 тысячи. Group-IB считает, что в реальности данный сегмент намного масштабнее, поскольку треть жертв платит выкуп без промедлений, а на DLS оказываются данные только 10% от общего числа компаний.

Group-IB отметила некоторое сокращение мирового рынка кардинга продажи данных банковских карт за год его объём снизился с с 1,9 млрд до 1,4 млрд. При этом объём публикуемых данных вырос на 36% до 38 млн единиц, что связывается с ростом числа фишинговых сайтов в период острой фазы пандемии. Мировому рынку карт вторит рынок России и СНГ: применительно к банкам в регионе он снизился на внушительные 77%: во II полугодии 2020 и I полугодии 2021 гг. он составил 270,9 тыс., хотя за аналогичный период годом ранее он был 1,2 млн. По России и СНГ на 60% снизился также объём выкладываемых на продажу данных карт до 13,8 тыс. единиц. Средняя цена текстовых данных карт выросла 14,08 до 15,43 за единицу, а дамп (содержимое магнитных полос) подешевел с 61,98 до 31,12.

Среди бизнес-субъектов чаще всего жертвами кибератак становились маркетплейсы (69,5%), сервисы доставки (17,2%) и райдшеринг или сервисы совместных поездок на авто (12,8%). Активнее атакуются банки и финансовые организации за последний год их количество утроилось и достигло 95 инцидентов. Утроилось и количество продавцов личных данных и доступов к ресурсам компаний, причём в большинстве случаев такие брокеры данных оказались русскоязычными. Этот же тренд обусловил трёхкратное снижение числа атак по России и СНГ мошенники переключились на Европу, Азию, США и Ближний Восток.