Популярнейшими киберугрозами по версии Group-IB стали вымогательства и продажа данных

[душман]

Специализирующаяся на вопросах кибербезопасности компания Group-IB опубликовала отчёт об основных направлениях среди киберугроз. По некоторым из них динамика впечатляет: только за последний год в 10 раз выросло количество компаний, ставших жертвами программ-вымогателей.

За прошедший год жертвами таких программ стали 2,4 тыс. российских компаний, и это рост на 935 %, при этом число атак программ-вымогателей выросло на 200 %. Наиболее популярной среди киберпреступников схемой стала так называемая RaaS (Ransomware-as-a-Service) — она предусматривает альянс хакеров с продавцами доступа в скомпрометированные сети. 

Вымогатели также стали использовать вариант DLS (Data Leak Site): в даркнете создаётся сайт, который используется для давления на жертву, чтобы она заплатила выкуп, а её данные не оказались в публичном доступе. Это «перспективное» направление, демонстрирующее уверенный рост. 

Если в прошлом году в данном формате публиковались данные 1,3 тысячи компаний, то только за первые три квартала 2021 года их стало 1,9 тысячи. Group-IB считает, что в реальности данный сегмент намного масштабнее, поскольку треть жертв платит выкуп без промедлений, а на DLS оказываются данные только 10 % от общего числа компаний.

Group-IB отметила некоторое сокращение мирового рынка «кардинга» — продажи данных банковских карт — за год его объём снизился с $1,9 млрд до $1,4 млрд. При этом объём публикуемых данных вырос на 36 % до 38 млн единиц, что связывается с ростом числа фишинговых сайтов в период острой фазы пандемии. 

Мировому рынку карт вторит рынок России и СНГ: применительно к банкам в регионе он снизился на внушительные 77 %: во II полугодии 2020 и I полугодии 2021 гг. он составил $270,9 тыс., хотя за аналогичный период годом ранее он был $1,2 млн. По России и СНГ на 60 % снизился также объём выкладываемых на продажу данных карт — до 13,8 тыс. единиц. Средняя цена текстовых данных карт выросла $14,08 до $15,43 за единицу, а дамп (содержимое магнитных полос) подешевел с $61,98 до $31,12.

Среди бизнес-субъектов чаще всего жертвами кибератак становились маркетплейсы (69,5 %), сервисы доставки (17,2 %) и райдшеринг или сервисы совместных поездок на авто (12,8 %). Активнее атакуются банки и финансовые организации — за последний год их количество утроилось и достигло 95 инцидентов. 

Утроилось и количество продавцов личных данных и доступов к ресурсам компаний, причём в большинстве случаев такие «брокеры данных» оказались русскоязычными. Этот же тренд обусловил трёхкратное снижение числа атак по России и СНГ — мошенники переключились на Европу, Азию, США и Ближний Восток.