Coveware: средний размер выкупа криптовымогателей вырос до $220 тысяч из-за действий группировки Clop

Компания Coveware представила анализ. Согласно которому средний размер выкупа в криптовалютах при атаке вирусами-шифровальщиками достиг $220 298.

Рост среднего размера выкупа в I квартале 2021 года составил 43% по сравнению с IV кварталом 2020 года. Медианный размер выкупа вырос почти на 60% ― с $49 450 до $78 398. Основная причина ― действия хакерской группировки Clop. Пользуясь уязвимостью в системе передачи файлов Accellion File Transfer Appliance. Она получила доступ к инфраструктуре крупных компаний. Учебных заведений и правительственных агентств. С которых запрашивала выкуп на крупные суммы.

Accellion FTA использует небольшое количество компаний (около 100). Но в их число входят производитель самолетов Bombardier. Энергетический гигант Shell. Крупная сеть супермаркетов Kroger. Резервный банк Новой Зеландии. Крупные американские университеты. Поэтому и сумма выкупов за расшифровку файлов оказывается значительной. Что влечет за собой рост среднего и медианного размера выкупа.

«Дюжины жертв Clop заплатили десятки миллионы долларов. Хотя и большая часть жертв решила не переводить злоумышленникам запрошенные криптовалюты». ― отмечается в отчете.

Несмотря на активность группировки Clop, на первом месте по количеству случаев заражения оказался вирус-шифровальщик Sodinokibi. На втором месте ― Conti V2, затем идет Lockbit и лишь на четвертом месте разместился вирус Clop.

270421_top_ransomware_q1.jpg

Что же касается способов проникновения в ИТ-инфраструктуру жертв. То лидером остается проникновение через службу сервера удаленных рабочих столов (RDP). Также популярна рассылка фишинговых электронных писем. Набирает популярность и проникновение с помощью уязвимостей в программном обеспечении, именно такие уязвимости используют хакеры Clop.

270421_attack_vectors.png

В заключение специалисты Coveware посоветовали компаниям, пострадавшим от вирусов-вымогателей, не платить хакерам. Тем более, что нет никакой гарантии, что злоумышленники расшифруют ваши файлы и удалят копии на своих серверах. 

Крупные выкупы требует и группировка REvil. Так в конце марта была взломана инфраструктура французской фармакологической компании Pierre Fabre. Злоумышленники потребовали $50 млн в биткоинах за расшифровку файлов.