Каждая 7 попытка вымогательства приводит к утечке ключевых оперативных данных

В последние годы программы-вымогатели резко возросли с момента своего появления в виде основного требования к оплате. Согласно исследованиям, каждая седьмая утечка данных о программах-вымогателях раскрывает технологические данные, критически важные для работы бизнеса.

Исторически программы-вымогатели использовались для заражения систем и вымогательства, как правило, в криптовалюте, такой как биткойн (BTC). Однако в последние годы операторы занялись крупными организациями с целью получения весомого вознаграждения. Цели «большой охоты» включают крупные предприятия, коммунальные службы, больницы и ключевых участников цепочки поставок.

Поставщики топлива Colonial Pipeline стали жертвами атаки программ-вымогателей в 2021 году. Их системы были захвачены DarkSide, а их данные удерживались с целью получения выкупа на сумму 4,4 миллиона долларов. Несмотря на то, что ущерб был нанесен, целая страна пострадала от панических закупок и нехватки топлива.

Cisco Secure ввела термин «вымогательство одним-двумя ударами»: когда операторы программ-вымогателей крадут конфиденциальные данные до начала шифрования и угрожают утечкой информации, если жертва не заплатит.

Также стоит отметить, что операторы программ-вымогателей часто управляют сайтами утечки, которые публикуют украденные данные. По данным Mandiant Threat Intelligence, в 2021 году этой тактике вымогательства подверглись тысячи жертв.