2019 год продемонстрировал значительный рост активности вирусов-шифровальщиков, при этом атаки вирусов-шифровальщиков эволюционируют.
Об этом говорится в ежегодном индексе угроз IBM X-Force Threat Intelligence Index 2020
«То количество взломанных учетных записей, которое мы видим сегодня, говорит о том, что в руки киберпреступников попадает все больше ключей, открывающих доступ к нашей частной жизни и работе. Им больше не нужно тратить время на изобретение хитрых способов проникновения в компанию — преступники могут проникать в сеть и проводить атаки, просто используя известные методы, такие как вход в систему с украденными учетными данными, — сказала Венди Уитмор, вице-президент IBM X-Force Threat Intelligence.
Более 100 государственных служб в США подвергались атакам вирусов-шифровальщиков в прошлом году. Специалисты также отметили масштабные атаки в адрес ритейлеров, производственных и транспортных компаний — все они, как известно, владеют большими объемами монетизируемых данных либо полагаются на устаревшие технологии и, как следствие, оказываются в зоне риска.
В 80% атак преступники использовали уязвимости Windows Server Message Block. Та же тактика применялась для распространения вируса WannaCry, который нанес ущерб компаниям в 150 странах в 2017 году.
Атаки вирусов-шифровальщиков стоили организациям более $7,5 млрд в 2019 году, при этом злоумышленники наслаждаются добычей и не планируют останавливаться в 2020. В отчете говорится, что новый вредоносный код был замечен в 45% банковских троянов и в 36% вирусов-шифровальщиков. Это говорит о том, что, создавая новые коды, преступники продолжают работать над тем, чтобы избежать своего обнаружения.
Специалисты отмечают тесную связь между вирусами-шифровальщиками и банковскими троянами: трояны открывают двери для прицельных и высокодоходных вымогательских атак. Таким образом расширяются способы развертывания программ-вымогателей. Например, существуют подозрения, что наиболее активная финансовая вредоносная программа TrickBot была использована для развертывания вируса Ryuk в корпоративных сетях. Другие банковские трояны, такие как QakBot, GootKit, Dridex, также развиваются в этом направлении.
Напомним, исследователи в области компьютерное безопасности из компании Binary Defense заявили о том, что троян Emotet может перемещаться не только через интернет, но и через ближайшие к зараженному компьютеру сети Wi-Fi.
Обычно он распространялся через приложения к электронной почте или через зараженные компьютеры в локальной сети. В январе специалисты из Binary Defense обнаружили, что новая версия трояна использует достаточно редкий и потенциально эффективный механизм — распространение через сети Wi-Fi вокруг.