Отчет: выкупные расходы на украденные данные выросли на 200% с 2018 по 2019 год

В среднем выкуп, требуемый хакерами-криптовалютами, увеличился на 200% с 2018 по 2019 год.

Согласно отчету, опубликованному 5 июня компанией по кибербезопасности Crypsis Group, средний выкуп, требуемый группами по вымогательству криптовалют в 2019 году, достиг 115 123 долл. США.

Средний выкуп, с другой стороны, увеличился на 300% с первого квартала 2018 года до последнего квартала до 2019 года, достигнув более 21 700 долларов США.По данным Crypsis Group, выкупы росли, поскольку хакеры все чаще преследуют предприятия и отбирают жертв, которые могут платить более высокие суммы.

Буквально вчера сообщалось, что дочерняя компания ST Engineering Aerospace в США стала жертвой атаки вымогателей, которая привела к краже 1,5 терабайт конфиденциальных данных от фирмы и ее партнеров.

Самый высокий выкуп, который Crypsis наблюдал с 2015 года, составил 5 миллионов долларов, выплаченных организацией здравоохранения.

Самый высокий выкуп, который когда-либо требовался, составлял 15 миллионов долларов, после того как хакеры украли данные из центра обработки данных и поставщика решений.

Векторы атаки

Crypsis также показывает, что в 50% случаев заражения вымогателями вектором атаки был протокол удаленного рабочего стола.В отчете объясняется, что «при включении RDP позволяет пользователям удаленно подключаться к другим устройствам или сетям на базе Windows».Когда RDP реализован неадекватными способами, он может стать легким вектором атаки.

Вторым по значимости вектором атак, упоминаемым в отчете, является социальная инженерия, обычно фишинг или фишинг по электронной почте.Социальная инженерия относится к методам, которые манипулируют людьми, а не просто компьютерами для достижения желаемой цели, такими как информация, полезная для заражения систем.

Фишинг – это практика отправки сообщений – обычно электронных писем – со злым умыслом, часто включающая в себя вредоносные программы.В то время как фишинг обычно отправляется в массовом порядке большому количеству людей, атаки на фишинговые атаки направлены на получателя, а персонализированный контент призван сделать сообщение более убедительным.