Отчет: количество атак программ-вымогателей в первом полугодии 2021 превысило общий показатель 2020 года

В первой половине 2021 года количество атак программ-вымогателей резко возросло, превзойдя общий показатель 2020 года всего за полгода. Об этом стало известно из нового обновления отчета SonicWall Cyber ​​Threat Report за  2021 год.

В новой парадигме киберпреступности SonicWall анализирует, как злоумышленники используют любые возможные средства для реализации своих злонамеренных планов.

Из-за громких атак на устоявшиеся технологии и объекты инфраструктуры, программы-вымогатели сейчас более распространены, чем когда-либо. В первой половине 2021 года SonicWall зафиксировал глобальный объем программ-вымогателей общей численностью в 304,7 миллиона, что превзошло общий годовой показатель 2020 года (304,6 миллиона), увеличившись на 151% с начала года.

«В течение года, вызванного тревогой и неопределенностью, киберпреступники активизировали атаки на обычных пользователей и уязвимые организации», - говорит президент и генеральный директор SonicWall Билл Коннер.

Поскольку удаленная работа по-прежнему широко распространена, предприятия подвергаются высокому риску, а преступники хорошо осведомлены о неопределенности в киберпространстве. Крайне важно, чтобы организации двигались согласно современному подходу к безграничной кибербезопасности для защиты как от известных, так и от неизвестных угроз, особенно когда все стали более удаленными, более мобильными и менее защищенными, чем когда-либо.

xua_klyu/SzI5EqZ7g.jpeg

Распространение программ-вымогателей

После рекордных максимумов в апреле и мае, SonicWall только в июне 2021 года зафиксировал новый рекорд - 78,4 миллиона атак с использованием программ-вымогателей. Объемы программ-вымогателей резко выросли с начала года до настоящего времени в США (185%) и Великобритании (144%).

По данным SonicWall Capture Labs, на долю Ryuk, Cerber и SamSam приходится 64% всех зарегистрированных атак программ-вымогателей, они вошли в тройку семейств программ-вымогателей в первой половине года.

В пятерку регионов, наиболее пострадавших от программ-вымогателей в первой половине 2021 года, вошли США, Великобритания, Германия, Южная Африка и Бразилия. В США пятью наиболее пострадавшими штатами стали Флорида (111,1 миллиона), Нью-Йорк (26,4 миллиона), Айдахо (20,5 миллиона), Луизиана (8,8 миллиона) и Род-Айленд (8,8 миллиона).

«Продолжающийся рост числа программ-вымогателей, криптоджекинга и других форм вредоносного ПО, нацеленных на монетизацию, наряду с эволюцией их тактики, свидетельствует о том, что киберпреступная деятельность всегда следует за деньгами и быстро адаптируется к новым возможностям и меняющейся среде», - говорит вице-президент SonicWall платформенная архитектура Дмитрий Айрапетов.

В соответствии с резкими скачками глобальных данных, исследователи угроз SonicWall Capture Labs также зафиксировали тревожные всплески программ-вымогателей в ключевых вертикалях, включая правительство (917%), образование (615%), здравоохранение (594%) и розничную торговлю (264%).

Сокращаются нестандартные атаки на порты

В прошлом году SonicWall зафиксировал снижение глобальных атак вредоносных программ, и эта тенденция продолжилась в первой половине 2021 года, когда объем вредоносных программ во всем мире снизился на 24%. По мере того, как злоумышленники становятся все более изощренными, используя программы-вымогатели, криптоджекинг и другие типы кибератак для нанесения хирургических ударов, необходимость в попытках «спрей-и-молиться» уменьшается, что снижает общий объем.

Атаки вредоносного ПО через нестандартные порты также снизились в 2021 году после рекордного максимума в 2020 году. Эти атаки, направленные на увеличение полезной нагрузки за счет обхода традиционных технологий межсетевого экрана, составляют 14% всех попыток вредоносного ПО в первой половине 2021 года, по сравнению с 24%. с начала года.

Вредоносные программы для криптоджекинга остаются проблемой

После неожиданного возрождения в 2020 году вредоносное ПО для криптоджекинга продолжало расти в первой половине 2021 года, поскольку цены на криптовалюту остаются высокими. С января по июнь исследователи угроз SonicWall зафиксировали 51,1 миллиона попыток взлома криптовалюты, что на 23% больше, чем за тот же шестимесячный период прошлого года.

Особенно сильно пострадала Европа: с начала года до настоящего времени количество вредоносных программ для криптоджекинга выросло на 248%. Такой рост подчеркивает неустойчивые изменения на рынке, которые киберпреступники начали использовать из-за своего стремления к онлайн-анонимности, когда речь идет о прибыльных выплатах.

Интернет вещей продолжает служить угрозам

В прошлом году сотрудники собрали свои вещи и массово отправились домой, внедряя в сеть миллионы новых устройств и открывая миллионы возможностей для киберпреступлений. В этом году количество атак вредоносного ПО для Интернета вещей (IoT) продолжило расти, увеличившись на 59% с начала года по всему миру и эта тенденция берет начало с 2018 года.

Исследователи угроз SonicWall Capture Labs собирают и анализируют данные об угрозах с 1,1 миллиона датчиков в более чем 215 странах и территориях.

xua_klyu/BmScP3W7g.jpeg

По данным SonicWall Capture Labs в США с начала года до настоящего времени количество вредоносных программ для Интернета вещей выросло немного меньше, чем на 15%, а в Европе и Азии наблюдался тревожный рост на 113% и 190% соответственно.