Программы-вымогатели 2020/2021

Предыстория

Для многих 2020 год стал тяжелым испытанием, чего не скажешь о киберпреступниках. Пока организации и целые отрасли экономики пытались справиться с последствиями пандемии, злоумышленники процветали, атакуя все более крупные цели с использованием шифровальщиков. И суммы выкупа только росли.

На подпольных форумах широко распространяются сервисы «программа-вымогатель как услуга». При этом атакующие не только шифруют, но и крадут данные, подкрепляя свои требования угрозой их публикации.

Специалисты отмечают, что новые игроки активно выходят на рынок масштабных операций шифровальщиков, что может существенно изменить ландшафт угроз.

Чтобы эффективно противостоять злоумышленникам в 2021, важно понимать их новейшие тактики, техники и процедуры (TTPs), чтобы принять соответствующие меры для защиты от опасной угрозы.

Данный отчет подробно расскажет о каждом шаге, который совершают злоумышленники, от первичной компрометации сети до извлечения данных.

Лидеры рынка

35% атак в 2020 году были совершены группой Maze и ее преемником Egregor

Миллионы вместо тысяч

Требования выкупа в размере миллионов долларов стали новой реальностью

Всплеск атак на крупные цели

Прогосударственные злоумышленники и популярное вредоносное ПО все чаще ассоциируются с масштабными операциями программ-вымогателей

Данный отчет содержит

Сопоставление с матрицей MITRE ATT&CK®

Актуальная тепловая карта техник и тактик шифровальщиков

Тенденции угроз

Аналитические прогнозы о том, как шифровальщики будут атаковать в текущем году

Рекомендации

Список методов защиты, подобранный для каждой техники и тактики злоумышленников

На сегодняшний день операторов программ-вымогателей гораздо больше интересует размер организации, чем конкретная индустрия... Это означает, что такие корпорации, как Garmin, Canon, Campari, Capcom и Foxconn (которые были успешно атакованы в 2020 году), теперь постоянно будут находиться в зоне риска