Группировки хакеров-вымогателей получают в среднем 570 тысяч долларов от каждой компании, ставшей их жертвой. Такие данные раскрыли аналитики подразделения Unit 42 компании Palo Alto Networks, которые проанализировали размер выкупов, выплаченных в первые шесть месяцев текущего года.
Эксперты отмечают, что сумма, которую получают преступники, увеличилась в сравнении с прошлым годом на 82 процента (с 312 тысяч долларов). Резкий рост аппетитов хакеров связали с последствиями пандемии коронавируса: многие организации перевели сотрудников в онлайн, что расширило и размыло периметры безопасности и в целом снизило уровень защиты.
При этом самый крупный выкуп, о котором было объявлено официально, киберпреступникам выплатили в компании JBS USA — американском подразделении бразильского гиганта мясной промышленности JBS S.A. Речь идет об 11 миллионах долларов, переведенных хакерам после того, как они почти полностью остановили производство.
В Unit 42 отмечают, что средняя сумма выкупа, который хакеры изначально требуют от своих жертв, увеличилась на 518 процентов: с 847 тысяч долларов до 5,3 миллиона долларов. Это позволяет сделать вывод, что киберпреступники в итоге соглашаются прекратить атаку за сумму, составляющую около десяти процентов от первоначально заявленной.
Эксперты также перечислили основные способы, которые применяют вымогатели: шифрование чувствительной и конфиденциальной информации, кража сведений под угрозой раскрытия ее общественности или конкурентам, нарушение работы различных веб-сервисов жертвы, ведущее к остановке деятельности, а также угроза обнародования факта взлома в условиях, когда это приведет к репутационным потерям.
Ранее хакер-предатель раскрыл методы работы известной российской группировки Conti, выложив в свободный доступ в даркнете обучающие документы для киберпреступников, конкретные методы поиска жертв с помощью Google, а также похищения и шифрования данных на их компьютерах. Основное оружие в арсенале Conti — одноименная программа-вымогатель, с помощью которой в первом квартале 2021 года совершалась каждая десятая атака такого типа.