Стратегия двойного вымогательства набирает популярность у киберпреступников
В 2020 году операторы вымогательского ПО прибегли к стратегии двойного вымогательства, в рамках которой злоумышленники крадут незашифрованные файлы жертв, а затем угрожают опубликовать их, если не будет уплачен выкуп. Используя данные, собранные с помощью автоматических каналов, специалисты компании Digital Shadows зафиксировали 550 сообщений о двойном вымогательстве на сайтах утечек данных, поддерживаемых более чем десятком вымогательских группировок.
По словам специалистов, программы-вымогатели теперь являются стандартным подходом для монетизации скомпрометированных компаний. Как обнаружили эксперты из CrowdStrike, более половины всех действий ее клиентов были направлены на устранение последствий атак программ-вымогателей. Количество компаний, ежегодно подвергающихся атакам вымогательского ПО, остается стабильным - 51% предприятий признали факт атаки вымогателей за последний год. Три четверти подобных атак успешно шифруют некоторые данные жертв.
Эксперты также отметили, что 66% от всех уведомлений о программах-вымогателях поступали от организаций и компаний в Северной Америке.
Согласно отчету Digital Shadows о киберугрозах за третий квартал 2020 года, на долю операторов Maze приходилась треть всех зафиксированных атак с использованием программ-вымогателей. В октябре прошлого года группировка прекратила свою преступную деятельность, и партнеры Maze перешли на использование вымогательского ПО под названием Egregor. Предположительно, Egregor представляет собой то же программное обеспечение, что и Maze и Sekhmet, поскольку они используют одинаковые записки с требованиями о выкупе, одинаковые названия сайтов платежей и имеют большую часть одного и того же кода. В последнем квартале 2020 года на долю Egregor приходилась треть атак с использованием вымогателей, включая атаки на Barnes & Noble, производителя игр Ubisoft и Epicor Software.
Digital Shadows отслеживает сайты утечек данных, которые вымогательские группировки используют для публикации украденной информации. По данным компании, на сайты шести Maze, Egregor, Conti, Sodinokibi, DoppelPaymer и Netwalker пришлось 84% взломов в 2020 году.