Согласно новому отчету Chainalysis Inc., за последние два года преступники получили выкуп в размере $1,3 млрд от жертв хакерских атак, что отражает массовый всплеск киберпреступности, вызвавший глобальные усилия по ее прекращению.
Фирма по отслеживанию криптовалюты заявила в опубликованном анализе, что наблюдала огромный рост выплат выкупа: $602 млн в платежах в 2021 году и $692 млн в 2020 году. Ожидается, что цифра 2021 года увеличится и превзойдет 2020 год по мере поступления дополнительной информации.
10 кибератак в 2021 году обошлись в $600 млн, 40 000 предприятий оказались под угрозой. Для сравнения, Chainalysisобнаружила платежи вымогателям на сумму $152 млн в 2019 году и $39 млн в 2018 году.
Жертвы взлома часто не сообщают, что они столкнулись со взломом или что они заплатили выкуп в криптовалюте, чтобы разблокировать свои системы. Эксперты говорят, что секретность является одной из причин того, что преступные группы, часто базирующиеся в России и Восточной Европе, продолжают преследовать бизнес в США.
В отчете говорится, что средний платеж составил более $118 000 в 2021 году, увеличившись с $88 000 в 2020 году и $25 000 в 2019 году.
В среду на прошлой неделе США, Великобритания и Австралия опубликовали совместное предупреждение о возросшей глобальной угрозе со стороны программ-вымогателей. По словам официальных лиц, хакеры внедрили передовые методы, такие как профессиональные бизнес-модели и обмен данными о потенциальных жертвах.
Администрация Байдена выдвинула ряд инициатив по укреплению киберзащиты как в правительстве, так и в частном секторе после серии разрушительных взломов в прошлом году, включая атаки программ-вымогателей на транспортировщика топлива Colonial Pipeline Co. и компанию по оказанию ИТ-услуг Kaseya Ltd.
В октябре Белый дом принимал представителей из 30 стран, пытаясь найти способы уменьшить количество взломов. Тем временем правоохранительные органы пытались сдержать хакеров, арестовывая предполагаемых операторов программ-вымогателей по всей Европе.
Исследователи Chainalysis отслеживали платежи в последние годы частично путем анализа криптовалютных кошельков, связанных с подозреваемыми группами вымогателей, включая банды, известные как Conti, DarkSide и Evil Corp.
По словам исследователей, штамм вируса-вымогателя Conti принес наибольший доход в 2021 году. Согласно отчету, компания Conti, предположительно базирующаяся в России, получила от жертв не менее $180 млн. Conti — одна из многочисленных групп, использующих бизнес-модель «программы-вымогатели как услуга», где аффилированные лица могут приобретать программы-вымогатели, использовать их для вымогательства денег и предоставлять Conti часть выкупа.
ФБР и Агентство по кибербезопасности и безопасности инфраструктуры опубликовали предупреждение о Conti в сентябре, отметив более 400 атак, в том числе вторжения, которые затронули правоохранительные и медицинские учреждения.
Согласно отчету Chainalysis, DarkSide, группа, стоящая за атакой Colonial Pipeline, в прошлом году вымогала у жертв вторую по величине сумму денег. Colonial Pipeline заявила, что заплатила DarkSide $4,4 млн. В июне Министерство юстиции объявило, что вернуло $2,3 млн из этой суммы.
ФБР ранее заявляло, что в 2020 году жертвы из США сообщили о потерях от программ-вымогателей на сумму $29,1 млн в 2474 жалобах.
ТОП 10 киберинцидентов
Также согласно второму ежегодному отчету о киберинцидентах Tokio Marine HCC International (TMHCCI), всего за 10 киберинцидентов в прошлом году было украдено или получено в качестве выкупа более $600 млн наличными, украдены десятки миллионов личных данных граждан, ИТ-операции 40 000 предприятий поставлены под угрозу, данные одного миллиарда пассажиров авиакомпаний были скомпрометированы и по крайней мере один банк был фактически взломан.
Подавляющее большинство инцидентов, включенных в топ-10 этого года, были связаны с крупными учреждениями, где кибербезопасность играет неотъемлемую роль в операциях, но это не помешало их сложным системам защиты подвергнуться атаке, подтверждается в отчете под названием «10 основных киберпроисшествий 2021 года».
Действительно, некоторые из наиболее разрушительных атак были совершены в отношении таких организаций, как Microsoft, Kaseya и SITA, чьи продукты и услуги напрямую попадают в системы третьих сторон.
«Мы отмечаем резкое увеличение как вероятности, так и серьезности всех типов кибератак. Мы наблюдаем заметное увеличение атак программ-вымогателей, их сложности и стремления атаковать небольшие организации», — сказал Исаак Гуаш, специалист по кибербезопасности в TMHCCI и автор отчета.
«Но независимо от того, являетесь ли вы небольшим независимым бизнесом или крупной международной организацией, все более взаимосвязанный характер предприятий, формирующих нашу экономику, представляет собой ключевую угрозу», — добавил он.
«Даже если вы уверены, что ваши меры кибербезопасности соответствуют современным требованиям, меры ваших партнеров могут не соответствовать требованиям, поэтому вам может потребоваться постоянно переопределять свой периметр».
Ранжирование 10 крупнейших глобальных киберинцидентов по степени воздействия показывает, что цели атак действуют в различных секторах бизнеса, включая ИТ, безопасность аэропортов, банковское дело, энергетику, поставщиков программных компонентов и государственные базы данных, говорится в анализе данных TMHCCI.
«Очевидно, что организации всех форм и размеров должны понимать, что, где бы они ни находились и чем бы ни занимались, их бизнес находится в опасности», — сказал Ксавье Маргино, глава отдела кибербезопасности в TMHCCI.
«Но собирая, анализируя и понимая характер этих инцидентов, TMHCCI может лучше понять тенденции угроз, мотивацию злоумышленников и методы работы. Это понимание позволяет нам предоставлять эффективные страховые решения, которые включают в себя специализированные услуги до и после инцидента, чтобы гарантировать, что ваша организация лучше всего подготовлена к любым киберугрозам», — продолжил Маргино.
В отчете названы 10 крупнейших киберинцидентов 2021 года:
Kaseya — поставщик управляемых услуг (MSP), предоставляющий ИТ-решения более чем 40 000 компаний по всему миру. В июле 2021 года группа реагирования на инциденты Kaseya сообщила о потенциальном инциденте безопасности, связанном с программным обеспечением, которое может повлиять как на локальных клиентов, так и на клиентов SaaS.
Microsoft Exchange. 3 марта 2021 года партнеры по кибербезопасности и безопасности инфраструктуры (CISA) наблюдали активное использование уязвимостей в продуктах Microsoft Exchange Server.
SITA. 4 марта 2021 г. атаки на данные, хранящиеся на серверах SITA Passenger Service System (US) Inc., затронули несколько авиакомпаний, в том числе членов Star Alliance (образованных Air Canada, SWISS, Lufthansa, Turkish Airlines, Singapore Airlines и др.), KrisFlyer и сотни тысяч пассажиров.
Colonial Pipeline. 7 мая 2021 года крупнейший в Америке трубопровод нефтепродуктов отключился после того, как хакерская группа Darkside внедрила в него программу-вымогатель, что привело к нехватке топлива на Восточном побережье.
Banco Pichincha. В начале октября 2021 года крупнейший частный банк Эквадора Banco Pichincha подтвердил, что подвергся кибератаке, которая нарушила работу и отключила его банкоматы и портал онлайн-банкинга.
Белоруссия. 8 ноября 2021 г. в свете международной напряженности в отношении авторитарного режима в Беларуси хакерская группа «Белорусские киберпартизаны» заявила о доступе к полной базе данных лиц, пересекающих границу страны, включая предполагаемые передвижения сотрудников КГБ и самого президента Александра Лукашенко. .
Poly Network – компания, которая облегчает обмен между несколькими блокчейнами, когда пользователи обменивают одну криптовалюту на другую, например, обменивают биткойн на эфир. 10 августа 2021 года Poly Network подверглась анонимной атаке, в результате которой было украдено более $610 млн в криптовалютах.
RENAPER. Записи потенциально 45 миллионов аргентинских граждан были украдены 9 октября 2021 года в результате взлома RENAPER, Национального реестра лиц Аргентины, который выдавал национальные удостоверения личности. Персональные данные теперь продаются в частных кругах.
Апач Log4j. 9 декабря 2021 г. была выпущена уязвимость программного компонента Log4j, которая имеет неисчислимый системный риск из-за широкого использования библиотеки Log4j в миллионах продуктов или компонентов приложений.
Volkswagen США. Утечка данных, затронувшая более 3,3 миллиона клиентов из США и Канады, включала информацию, собранную для целей продаж и маркетинга с 2014 по 2019 год. 10 марта 2021 года Audi и Volkswagen были предупреждены о том, что неавторизованная третья сторона могла получить определенную информацию о клиенте.
Источник аllinsurance.kz