Group-IB выявила ключевые очаги киберугроз для бизнеса и государственного сектора

735
Computer hacker. Internet crime working on a code on laptop screen with dark digital background. Cyber attack in cyberspace concept

Компания Group-IB провела масштабное исследование андеграундного рынка, выявив ключевые очаги распространения угроз для бизнеса и государственного сектора. В отчете Hi-Tech Crime Trends аналитики фиксируют сращивание киберкриминальных групп в рамках поставленных на поток партнерским программ.

Их используют шифровальщики, продавцы доступов в скомпрометированные сети, мошенники, занимающиеся фишингом и скамом. Эти альянсы приводят к эскалации угроз и новым жертвам киберпреступности в мире.

Отчет Hi-Tech Crime Trends презентуется в рамках конференции CyberCrimeCon в течение 10 лет и исследует разные аспекты киберкриминальной индустрии, анализирует атаки и прогнозирует изменение ландшафта угроз для различных отраслей экономики.

Используя систему Group-IB Threat Intelligence & Attribution для сбора исторических данных, в том числе, удаленных с андеграундных ресурсов злоумышленниками, эксперты Group-IB провели глубокий анализ развития рынка шифровальщиков, охватывающий более чем 10-летний период.

Катализатором успеха программ-вымогателей — только в России количество их атак в 2021 году увеличилось на 200% — стали альянсы операторов шифровальщиков с продавцами доступов в скомпрометированные сети компаний в рамках партнерских программ Ransomware-as-a-Service (RaaS).

Несмотря на «протесты» ряда администраторов андеграундных форумов «No more ransom!», за анализируемый период (H2 2020 — H1 2021) здесь появилась 21 новая партнерская программа — это на 19% больше, чем в прошлом периоде. Всего же с 2020 по 2021 год были опубликованы 34 новые «партнерки» вымогателей, в которые активно вступали профессиональные пентестеры (Initial Access Brokers) — они взламывали сети компаний для последующей перепродажи полученного доступа или участия в партнерских программах за процент от выкупа.

Пика достигло применение вымогателями Data Leak Site (DLS) — сайтов в даркнете, используемых в качестве дополнительного рычага давления на жертву, чтобы заставить ее заплатить выкуп под угрозой обнародования похищенных данных в публичном доступе.

Источник