Образовательные услуги по всему миру стали свидетелями всплеска атак с использованием вымогателей в 2020 году. Согласно отчету Verizon по исследованию нарушений данных за 2020 год, на атаки с использованием вымогателей приходится примерно 80% всех кибератак.
Данные показывают, что 92% этих инцидентов были вызваны финансовыми причинами, и только 3% были направлены на шпионскую деятельность в отношении предприятий, работающих в сфере образования.
Резкий рост числа вымогателей с 2019 года
Атаки на вымогателей растут с угрожающей скоростью.В настоящее время на него приходится подавляющее большинство всех кибератак, в 2019 году вымогателей было всего 48% от общего числа. В этом частично виноват фишинг – атаки вымогателей чаще совершаются с помощью поддельных веб-сайтов, чем с помощью электронных писем.
В отчете Verizon также говорится, что злоумышленникам даже не нужно выполнять свою работу самостоятельно – они могут арендовать вредоносное ПО как услугу.Кроме того, Verizon заявляет, что многие компании все еще не имеют достаточной защиты от вымогателей, что также объясняет это увеличение.
Кейси Эллис является основателем и техническим директором охранной компании Bugcrowd.Выступая в Cointelegraph, он подчеркнул, что многие компании подвержены росту числа вымогателей в эпоху COVID-19:
«По мере того, как все больше организаций переходят на удаленную работу, мы можем ожидать более целенаправленных атак вымогателей на удаленных работающих сотрудников. Злоумышленники извлекут выгоду из уязвимостей по внешнему периметру, что позволит проводить более эффективные и разрушительные фишинговые атаки, такие как захват поддоменов, из-забольшое количество поспешных изменений домена и конфигурации. “
Несмотря на то, что вымогатели в основном могут быть выполнены с помощью общеизвестных уязвимостей, Эллис ожидает увидеть увеличение числа сложных атак во всех отраслях.