最新のレポートによると、暗号技術者は事実上、企業と政府の両方にとって最大のサイバー脅威になっています。昨年の攻撃の成功数は2019年までに150%以上増加し、2020年の平均身代金は2倍以上の17万ドルになりました。グループIB 「ランサムウェア2020-2021」の。
まず第一に、大規模な企業ネットワークが危険にさらされていました-標的型ランサムウェア攻撃(ビッグゲームハンティング)は、2020年にGarmin、Canon、Campari、Capcom、Foxconnなどの巨人の仕事を麻痺させました。 1回の攻撃によるダウンタイムは平均18日でした。 Group-IBが分析した攻撃のほとんどは、フォーチュン500企業のほとんどが存在する北米とヨーロッパ、およびラテンアメリカとアジア太平洋地域で発生しました。
Maze, DoppelPaymer RagnarLocker — , , $1 000 000 $2 000 000. Conti, Egregor DarkSide « » , , . -5 , Group-IB, Maze, Egregor, Conti, REvil DoppelPaymer. : Egregor Netwalker , Maze 2020 . , 2021 , Group-IB, - .
, « », OldGremlin — Group-IB . 2020 OldGremlin 9 — , , . 2020 OldGremlin — $50 000.
« - , , — , Group-IB. — OldGremline , IT- . RTM, ».
- Ransomware-as-a-Service (« »). , , . . Group-IB DFIR , 64% , 2020 , , RaaS.
2020 — . Group-IB Threat Intelligence & Attribution system 15 -. , Trickbot, Qakbot Dridex, - .
RDP-. 52% , Group-IB DFIR, RDP-, (29%) (17%).
, 13 , , . , , — , , — « » Maze.
, — «», , , (TTP) . TTPs , MITRE ATT&CK®, , , , Group-IB Digital Forensics and Incident Response (DFIR), «- 2020-2021 ».
