Coveware: средний размер выкупа криптовымогателей вырос до $220 тысяч из-за действий группировки Clop
Компания Coveware представила анализ, согласно которому средний размер выкупа в криптовалютах при атаке вирусами-шифровальщиками достиг $220 298. Рост среднего размера выкупа в I квартале 2021 года составил 43% по сравнению с IV кварталом 2020 года. Медианный размер выкупа вырос почти на 60% ― с $49 450 до $78 398. Основная причина ― действия хакерской группировки Clop. Пользуясь уязвимостью в системе передачи файлов Accellion File Transfer Appliance, она получила доступ к инфраструктуре крупных компаний, учебных заведений и правительственных агентств, с которых запрашивала выкуп на крупные суммы. Accellion FTA использует небольшое количество компаний (около 100), но в их число входят производитель самолетов Bombardier, энергетический гигант Shell, крупная сеть супермаркетов Kroger, Резервный банк Новой Зеландии, крупные американские университеты. Поэтому и сумма выкупов за расшифровку файлов оказывается значительной, что влечет за собой рост среднего и медианного размера выкупа. «Дюжины жертв Clop заплатили десятки миллионы долларов, хотя и большая часть жертв решила не переводить злоумышленникам запрошенные криптовалюты», ― отмечается в отчете. Несмотря на активность группировки Clop, на первом месте по количеству случаев заражения оказался вирус-шифровальщик Sodinokibi. На втором месте ― Conti V2, затем идет Lockbit и лишь на четвертом месте разместился вирус Clop. Что же касается способов проникновения в ИТ-инфраструктуру жертв, то лидером остается проникновение через службу сервера удаленных рабочих столов (RDP). Также популярна рассылка фишинговых электронных писем. Набирает популярность и проникновение с помощью уязвимостей в программном обеспечении, именно такие уязвимости используют хакеры Clop. В заключение специалисты Coveware посоветовали компаниям, пострадавшим от вирусов-вымогателей, не платить хакерам. Тем более, что нет никакой гарантии, что злоумышленники расшифруют ваши файлы и удалят копии на своих серверах. Крупные выкупы требует и группировка REvil. Так в конце марта была взломана инфраструктура французской фармакологической компании Pierre Fabre. Злоумышленники потребовали $50 млн в биткоинах за расшифровку файлов.
Cегодня
В мире за неделю
-
6 Июн, 05:20+4 Разработчики Ethereum закрыли Linea — можно ли доверять сетям уровня 2?
-
6 Июн, 05:07+4 Bitwise: Цифровые валюты привлекут триллионы долларов
-
6 Июн, 02:30+5 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
27 Май, 16:30+4 Почему Ethereum (ETH) будет расти
-
24 Май, 13:50+5 Материал Центробанк не видит массового инвестирования в криптовалюты, портал ПЛАС
