Цивилизация
Специалисты Group-IB определили, какие программы-вымогатели наиболее активно атаковали российский бизнес в 2021 году. Исследование опубликовано на сайте ИБ-компании.
По словам экспертов, тремя главными взломщиками рабочих компьютеров на территории России оказались операторы шифровальщиков Dharma, Crylock, Thanos. Согласно исследованию, в общей сложности на них приходится более 300 атак.
Отмечается, что общее число атак программ-вымогателей в этом году увеличилось более чем на 200%. Средняя сумма выплаченного выкупа в России в 2021 году составила 3 млн руб., а максимальная — 40 млн руб.
Наиболее популярным способом проникновения в российские корпоративные сети является компрометация публично доступных терминальных серверов по протоколу удаленного рабочего стола (RDP). На них пришлось 60% всех кибератак. На втором месте фишинговые рассылки (22%), а на третьем — уязвимости в публично доступных приложениях (14%).
В России одной из основных причин популярности программ-вымогателей стала партнерская модель. Именно по ней работает и тройка главных взломщиков.
Ранее эксперты Avast рассказали, что в 2022 году киберпреступники будут активнее атаковать крупные компании, а также обратят внимание на мобильные устройства и крипторынок.