П опулярността на криптовирусите и кибероткупите продължава да расте. Хакерите все по-често използват този подход, за да генерират доходи, като за първото тримесечие на тази година ръстът е 43%, показват данни на доклад на компанията Coveware, цитиран от BleepingComputer.
Криптовирусите най-често са насочени към фирмите, защото те са по-склонни да платят и могат да отделят по-големи суми. Средната сума на един кибероткуп достига 220 298 долара.
Хакери искат 50 млн. долара кибероткуп от Apple
Медианът също расте и достига 78 398 долара. Това се равнява на ръст от 59% спрямо поседната четвърт на миналата година. Има и косвени загуби, които се пораждат от времето, през което не се работи или трябва да се възстановят системите от атаката. То е 23 дни.
Според експертите големият ръст се дължи на вируса Clop. Той е използвал уязвимост в платформата File Transfer Appliance на Accellion, чрез която е успявал да достигне до вътрешни данни на фирмите-жертви.
Apple представи iPad Pro с 5G и новия си процесор М1
Вместо да криптира данните, Clop ги копира и заплашва да ги разпространи свободно в интернет, ако не получи заплащане. Кибератаките на Clop започват през декември 2020 г. и продължават и в началото на 2021 г. През февруари вече са публикувани и данни на фирми, които са отказали да платят.
През първото тримесечие на годината Clop става по-активен и увеличава не само броя атакувани компании, но и размера на исканите откупи. Платформата на Accellion се използва от малък брой фирми и това показва доста внимателно подогтвена атака. Данните показват, че към април атаката с Clop сякаш е приключила.
Това обаче не означава, че няма много други криптовируси. Най-активните са Sodinokibi и Conti V2, които генерират съответно 14,2% и 10,2% от "пазарния дял". Clop се качва на 4-то място със 7.5%.
Самите кампании също стават по-сложни. Conti например е поддържан и от мрежа чат служители, които преговарят с жертвите. Хакерите зад вируса често атакуват едни и същи жертви няколко пъти, понякога веднага след първата атака.
Грешки в други вируси, като REvil и Lockbit, водят до загуба на данните заради технически проблем. Всичко това намалява вярата на жертвите, че ще бъдат оставени намира и ще си получат данните след като платят или че не са копирани и препродадени. Все пак много компании продължават да плащат и това мотивира хакерите да използват криптовирусите повече.
Apple пусна важен ъпдейт за iPhone и iPad
Coveware отбелязва още, че хакерите постепенно се насочват и към Linux и Unix системи. А най-често се използват атаки чрез системи за отдалчен достъп, имейл фишинг и софтуерни уязвимости.
Сред най-често атакуваните индустрии са професионалните услуги, здравни услуги, публичният сектор. Като цяло практически няма индустрия, която да не е обект на интерес от хакерите и затова всички компании трябва да обърнат внимание на киберсигурността си.
Apple поправи опасни "дупки" в сигурността на iOS
Процесорите на Apple ще започнат "нова ера"
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуално съдържание от Vesti.bg последвайте страницата ни в Instagram.
