Вирусы-шифровальщики представляют главную угрозу для компаний
Лидером 2020 года по количеству атак стали операторы программ-вымогателей, доля таких атак составила к концу года 56% среди всех инцидентов с использованием вредоносного ПО (ВПО), нацеленного на юридических лиц – такие данные привели эксперты ИБ компании Positive Technologies.
Шифровальщик — вредоносная программа, которая шифрует содержимое чувствительных (особо ценных) данных пользователя. Жертве предлагается заплатить выкуп за восстановление данных. В последнее время стало актуальным так называемое двойное вымогательство: перед зашифровкой данные передаются на сервер злоумышленника, и жертву шантажируют угрозой публикации данных, если выкуп не будет выплачен.
В атаках на частных лиц на первом месте находится шпионское ПО, его доля среди инцидентов с использованием ВПО составила 45%.
Виды вредоносного ПО
Доля шифровальщиков среди прочего ВПО, замеченного в атаках на юридических лиц, в 2020 году увеличивалась с каждым кварталом – с 34% в первом квартале до 56% в четвёртом.
Распределение атак вредоносного ПО по отраслям
Больше всего операторов программ-вымогателей интересуют медицинские (20%) и государственные учреждения (19%), а также предприятия промышленности (11%).
Способы доставки вредоносного ПО
Для доставки ВПО при атаках на компании злоумышленники по-прежнему чаще всего используют электронную почту (65% случаев).