Криптиране

Рансъмуерът достига 81% от финансово мотивираните кибератаки през 2020 г.

Александър Главчев

Рансъмуерът представлява зловреден софтуер използван от киберпрестъпници за криптиране на чувствителна информация, която може да бъде възстановена, ако бъде платен откуп. Данни от миналата година разкриват, че този тип атаки са един от любимите им методи за придобиване на средства.

Екипът на Atlas VPN е установил че, общо 63% от кибератаките през 2020 г. са били финансово мотивирани, а рансъмуерът представлява 81% от тях. Средната цена на пробив, причинен от такъв софтуер през миналата година, е 4,44 млн. долара. Останалите 19% включват прониквания в точки на продажба, атаки срещу сайтове за електронна търговия, компрометиране на бизнес имейли и добив на криптовалута. Средно една атака коства на жертвите 4,27 млн. долара.

Констатациите се основават на различни отраслови отчети от CrowdStrike, IBM Security и Heimdal Security.


Рансъмуерът достига 81% от финансово мотивираните кибератаки през 2020 г.

Най-големите откупи през 2020 г.

Една от най-значимите атаки с рансъмуер през 2020 г. е пробивът в системите на американката компания Garmin. Поисканият откуп в този случай бе 10 млн.

Компанията претърпя глобално прекъсване на услугите си през юли, което спря достъпа на клиентите нейните сървъри, използвани за работата на интелигентни часовници и авиационни продукти. Garmin бе атакувана с помощта WastedLocker - рансъмуер, за който се твърди, че е създаден Русия от група, наречена Evil Corp.

Четири дни след прекъсването Garmin започна да възстановява услугите си. Въпреки че от там на потвърдиха публично дали са плащали на атакуващите, източници като Bleeping Computer подозират, че компанията е получила ключ за дешифриране, което може да е станало след плащане на откуп.

Следващото най-голямо плащане на откуп през 2020 г. принадлежи на компанията за управление на бизнес пътувания CWT Global. Първоначално от нея бе поискана сума от 10 млн. долара. Тя обаче договори плащане от 4,5 млн.

Атаката срещу фирмата се състоя също през юли. Киберпрестъпниците използваха Ragnar Locker - специфичен вариант рансъмуер, който е насочен към софтуер, използван от доставчици на управлявани услуги, за предотвратяване откриването на атаките.

Британската валутна компания Travelex, заема трето място тази антикласация. Престъпници поискаха от нея откуп от 6 млн. долара в биткойни. След преговори сумата падна до една трета от първоначалната - 2,3 млн. долара.

Смята се, че зад атаката стои група, наречена Sodinokibi, известна още като REvil. От там твърдят, че са получили достъп до мрежата на Travelex и че са изтеглили и шифровали 5 GB данни.

Други организации, които платиха значителни откупи на киберпрестъпници през миналата година, са Калифорнийският университет в Сан Франциско (1,14 млн. долара) и Communications and Power Industries (500 хил. долара).





© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X