Эксперты кибербезопасности рассказали, каки программы используют киберпреступники
Количество кибератак с использованием программ-вымогателей на российские компании значительно увеличилось за первые 9 месяцев 2023 года, вырастая на 75% по сравнению с предыдущим годом. Средняя сумма, которую киберпреступники требуют за расшифровку захваченных данных, превысила 37 миллионов рублей. Группа Shadow установила новый рекорд, потребовав 200 миллионов рублей за декодирование информации.
Программы-вымогатели остаются наиболее популярным видом киберугроз, причём чаще всего их целями становятся российские компании в ритейле, производстве, строительстве, туризме и страховании. Время простоя атакованных компаний составляет в среднем 14-18 дней.
Специалисты также отметили, что главными методами для доступа к корпоративным сетям стали компрометация служб удалённого доступа, таких как RDP и VPN, а также атаки через компрометацию IT-партнёров. Группы Shadow и Twelve, созданные в начале 2023 года, стали двумя из самых агрессивных киберпреступными организациями, требующими выкуп и разрушая данные компаний.
Источник: Ferra