Согласно исследованию компании по кибербезопасности Emsisoft, в 2019 году вымогатели атаковали беспрецедентное число государственных органов США, поставщиков медицинских услуг и учебных заведений. Как минимум 966 организаций были атакованы, а вымогатели получили выкупы в размере $7.5 млрд, в том числе в криптовалютах.
В период с января по апрель 2020 года количество успешных атак на объекты государственного сектора уменьшалось месяц за месяцем по мере обострения пандемии коронавируса. Однако, как отмечают исследователи, тенденция снова меняется и число успешных атак вирусов-вымогателей снова начинает расти. Это может быть связано с отменой ограничений или просто сезонным всплеском.
Как отмечает Emsisoft, в течение I и II кварталов от действий вымогателей пострадали не менее 128 государственных организаций США, поставщиков медицинских услуг и учебных заведений. Больше всего атак было совершено в январе и феврале – 39 и 38 инцидентов, соответственно, а меньше всего в марте и июне – 12 и 14 атак, соответственно.
В отчете говорится, что другие исследователи ранее неоднократно указывали на то, что государственный сектор США имеет плохие меры защиты от киберпреступлений. Emsisoft отмечает, что ситуация должна измениться, так как такие атаки с требованием выкупа в криптовалютах не только дорого обходятся, но и сопровождаются утечками данных.
«С ноября прошлого года постоянно растущее число групп хакеров, включая DoppelPaymer, REvil/Sodinokibi и NetWalker, крадут данные до того, как их зашифровать. Если целевой объект отказывается выплачивать выкуп, похищенные данные публикуются или выставляются на аукцион», – отмечают исследователи.
Emsisoft заявляет, что в этом году были украдены данные, по крайней мере, из пяти государственных учреждений и трех университетов, включая государственный исследовательский университет, активно участвующий в исследованиях COVID-19. Если не будут предприняты шаги для немедленного улучшения безопасности, данные неизбежно будут украдены у других организаций и размещены в открытом доступе.
«2020 год не должен стать повторением 2019 года. Надлежащий уровень инвестиций в людей, процессы и ИТ приведет к значительному уменьшению количества инцидентов с вирусами-вымогателями, а те атаки, которые произойдут, будут менее серьезными, разрушительными и затратными», – заявил технический директор Emsisoft Фабиан Уосар (Fabian Wosar).
На днях стало известно, что новый вирус-шифровальщик Avaddon распространяется через макросы Excel, а новый вирус-вымогатель Conti запускает сразу 32 потока для шифрования файлов.