Программы-вымогатели останутся главной киберугрозой для бизнеса во всем мире в 2023 году, говорится в прогнозе компании по кибербезопасности Group-IB на текущий год. В 2022 году самыми активными группами были Lockbit, Conti и Hive. Зловредные программы-шифровальщики блокируют доступ к компьютерной системе или предотвращают считывание данных с помощью шифрования, а затем требуют от жертвы выкуп для восстановления исходного состояния.
Как и ранее, большинство атак вымогателей приходилось на компании из США. Вместе с тем, количество атак с целью выкупа за расшифровку данных на бизнес в России в 2022 году увеличилось в три раза, а рекорд по сумме выкупа поставила группа OldGremlin, потребовав от жертвы 1 млрд рублей.
Аналитики отмечают, что структура преступных группировок продолжает усложняться и все больше напоминает структуру легальных IT-стартапов со своей иерархией, системой найма, обучения, мотивации и отпусков.
Отмечается, что использование стилеров — вредоносных программ для кражи логинов и паролей с зараженных компьютеров и смартфонов — становится главным способом получения доступа к инфраструктуре компаний. В 2022 году данные, украденные с помощью стилеров, вошли в топ-3 самого продаваемого «товара» в даркнете наряду с продажей доступов и текстовыми данными банковских карт (имя владельца, номер и срок действия карты, CVV). Заражение стилером обычно происходит через инфицированный файл, загруженный на компьютер жертвы. Это не целевая атака, но она затрагивает большую группу пользователей. В результате хакеры получают текстовые данные, содержащие логины, пароли, cookie-сессии, системные данные пользователя, личные файлы жертвы, доступы к мессенджерам и криптовалютным кошелькам.