24 октября 2021
Курсы валют по ЦБ РФ USD 70.8623 EUR 82.4979

В 2020 году более 1000 компаний пострадали от кражи данных вымогателями

27.11.2020 10:25

За первые 10 месяцев 2020 года более 1000 компаний по всему миру стали жертвами набирающего популярность среди кибервымогателей типа атак, в ходе которых хакеры не просто блокируют компьютеры пользователей, но и угрожают утечкой похищенных файлов при неуплате выкупа.

Число компаний, пострадавших от такого рода утечек, подсчитали обозреватели издания Nikkei совместно с компанией Trend Micro, специализирующейся на кибербезопасности.

Традиционные программы-вымогатели обычно шифруют данные на атакуемом компьютере, чтобы затем потребовать у пользователя выкуп за расшифровку данных. Однако с 2019 года резко возросло число атак другого типа: злоумышленники сначала крадут данные, а затем угрожают их ″сливом″. Такие атаки могут сильно навредить компании, поскольку утечка данных грозит ущербом репутации.

Одна из недавних жертв подобной атаки - японский разработчик и издатель видеоигр Capcom. Хакерская группировка Ragnar Locker похитила с серверов Capcom более терабайта информации и потребовала у компании выкуп. По имеющимся данным, компания отказалась платить выкуп в размере 1,1 млрд иен (10,6 млн долларов), после чего злоумышленники в начале ноября ″слили″ часть внутренней информации в сеть. Среди конфиденциальных данных были копии паспортов и список запланированных к выходу новинок.

В июле схожая утечка данных произошла у южнокорейской компании LG Electronics. Среди прочего, к злоумышленникам попала информация о разработке новой продукции с участием партнеров. В результате аналогичной атаки у одного из партнеров Toyota Motor были похищены конфиденциальные данные, связанные с дизайном автомобилей.

Большинство компаний не соглашаются на выкуп, а сообщают властям о подобного рода киберинцидентах. Однако в недавнем опросе CrowdStrike среди японских компаний и госучреждений почти треть респондентов заявили, что заплатили кибервымогателям в среднем 1,17 миллиона долларов.

Как показывает практика, у большинство жертв кибервымогателей на компьютерах установлено антивирусное ПО. Для защиты конфиденциальных данных специалисты в области информационной безопасности рекомендуют организациям зашифровывать свои файлы и использовать пароли для доступа к ним.

Аналитики Group-IB недавно подсчитали, что с конца 2019 года и за первое полугодие 2020-го более чем в 45 странах мира произошло свыше 500 успешных атак с помощью программ-шифровальщиков. По самым консервативным оценкам, финансовый ущерб от них превышает 1 млрд долларов, но скорее всего, реальные цифры еще больше. Среди самых атакуемых стран специалисты назвали США, Великобританию, Францию и Германию.



Источник: DailyComm