Исследование: размер выкупа при атаках вирусов-вымогателей вырос на 90% в первом квартале

Поставщик решений в области кибербезопасности Coveware опубликовал отчет о развитии вирусов-вымогателей в первом квартале 2019 года. Исследователи обнаружили, что средний размер выкупа существенно увеличился — если в четвертом квартале прошлого года этот показатель составлял всего $6733, то сейчас достиг $12 762.

Our Q1 Ransomware Marketplace report is out!https://t.co/HBudJ5Ghyf#Ransomware #cybersecurity #cybercrime pic.twitter.com/sJD2rL75rh

— Coveware (@coveware) 16 апреля 2019 г.

Одновременно с этим выросла средняя длительность отключения зараженной системы — до 7,3 дней, а издержки на ее восстановление достигли $64 645. В первую очередь это связано с высокой сложностью таких вирусов, как Ryuk, Bitpaymer и Iencrypt.

доля совокупного выкупа на разновидность вируса-вымогателя, первый квартал 2019 года

Отметим, что в 96% случаев злоумышленники предоставляет инструмент для дешифровки системы после выкупа, однако это не гарантирует восстановления всех данных, поскольку файлы и серверы могли быть повреждены. Так, при атаке Ryuk пользователи обычно восстанавливали порядка 80% данных, а в случае GandCrab этот показатель близился к 100%.

Доли восстановленных и утерянных данных в первом квартале 2019 года

При этом биткоин остается самой популярной криптовалютой среди вымогателей, хотя некоторые предпочитают DASH.

Наиболее частыми векторами атак являются email-фишинг, уязвимости в ПО и получение доступа через протокол удаленного рабочего стола.

Напомним, ранее был обнаружен вирус hAnt, вымогающий биткоины у владельцев майнинговых устройств Antminer под угрозой перегрева и выхода из строя. Рискам подверглись Antminer S9, T9 и L3+.

Подписывайтесь на новости Forklog в Facebook!