Поделиться
Исследование: активность шифровальщиков в отношении госсектора выросла в 10 раз
За первое полугодие 2021 г. отмечено больше атак с использованием шифровальщиков, чем за весь 2020 г., говорится в исследовании компании SonicWall.
Безрадостные рекорды
Исследователи компании SonicWall объявили, что за первую половину 2021 г. количество атак с использованием шифровальщиков уже превысило показатели всего предыдущего года. За шесть месяцев нового отчетного периода отмечено 304,7 млн попыток атак, в то время как за весь 2020 г. таких попыток было 304,6 млн.
Особенную активность хакеры продемонстрировали в июне 2021 г.: отмечено 78,4 млн атак с помощью шифровальщиков-вымогателей. Какая часть из них оказалась успешной, эксперты не уточняют.
Заметен также прирост количества атак при сравнении первого и второго кварталов 2021 г.: количество атак во втором составило 188,9 млн, в первом — 115,8 млн. Таким образом, указывается в исследовании SonicWall, второй квартал стал худшим за всю историю наблюдений за шифровальщиками.
Что касается территориального разброса, то особенно большой прирост в количестве атак отмечен в США (185% по сравнению с первым полугодием 2020 г.) и Великобритании (144%). Эти две страны, а также Германия, ЮАР и Бразилия пострадали от шифровальщиков больше всех. В Европе в целом наблюдается прирост в 234%, в Северной Америке — 180%.
Наиболее часто атакам шифровальщиков подвергаются правительственные учреждения; их стали атаковать втрое больше, чем в прошлом году. Особый всплеск атак (917%) был отмечен ближе к июню. Также заметные всплески отмечены в количестве атак на учреждения здравоохранения (594%) и розничной торговли (264%).
По данным SonicWall, наибольшее количество атак происходит со стороны шифровальщиков, относящихся к трем семействам: Ryuk, Cerber и SamSam. На них пришлось 64% от всех предпринятых атак. Шифровальщики Ryuk использовались в 93,9 млн атак в первом полугодии 2021 г., что втрое чаще, чем за аналогичный период 2020 г. Cerber отметился в 52,5 млн атак, SamSam — в 49,7 млн атак.
Криптомайнеры и прочие
В исследовании SonicWall также говорится о значительном росте активности криптомайнеров, особенно в Азии (+118%) и Европе (+248%). Довольно неоднозначная картина наблюдается в отношении других вредоносных программ: за последние годы их разнообразие заметно снизилось и продолжает сокращаться. Если в 2018 г. были перехвачены 10,5 млрд атак с помощью различных вредоносов, то за весь 2020 г. таких атак насчитано около 5,6 млрд., а за первую половину 2021 г. — 2,5 млрд. Впрочем, в азиатских странах количество атак в 2021 г. подросло на 23%. Особенно странная картина наблюдается в отдельно взятой Германии: там за первое полугодие 2021 г. наблюдались 150,4 млн попыток атак с помощью различных вредоносов (не шифровальщиков и не криптомайнеров), что более чем в четыре раза больше, чем за аналогичный период предыдущего года.
Системы мониторинга SonicWall также обнаружили 185945 уникальных и никогда прежде не наблюдавшихся вредоносных программ в первом полугодии 2021 г., что на 54% больше, чем в первой половине 2020 г.
Отмечен также заметный рост вредоносов, атакующих устройства интернета вещей. За первую половину 2021 г. количество таких атак составило 32 млн.
«Вымогатели атакуют те отрасли, где вероятность получения выкупа наиболее высока, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Киберзащита госорганов и медицинских учреждений нередко слабее, чем у коммерческих структур, при этом данные, которыми они оперируют, настолько важны, что в среднем они куда охотнее выплатят выкуп, чем представители других отраслей. Что касается ритейла, то его атакуют регулярно и отмеченный сейчас всплеск в целом соответствует общему подъему в количестве атак с использованием шифровальщиков».
Короткая ссылка
