В декабре 2021 года число еженедельных заражений программами-вымогателями в российских организациях увеличилось на 50% по сравнению со средним количеством инцидентов в период с января по ноябрь.
Как сообщают в компании Check Point Research, это связано в том числе с тем, что в России распространяется обновленная версия вируса Emotet. Владельцы программы часто продают доступ к инфраструктуре компании-жертвы шифровальщикам. С момента обнаружения Emotet в ноябре, в РФ было зарегистрировано почти 200 случаев заражения этим вирусом. Больше всего пострадали компании из финансового сектора – в них зафиксировано 40% инцидентов.
Рост числа атак в России с использованием новой версии Emotet подтвердил и руководитель отдела обнаружения вредоносного ПО Positive Technologies Алексей Вишняков. По его словам, частота инцидентов с шифровальщиками будет коррелировать с числом заражений этим образцом вируса.
В Check Point Research отметили, что один из основных каналов распространения Emotet – другой ботнет, один из крупнейших в мире, TrickBot. Заражая устройство, он предлагает пользователю загрузить защищенный паролем zip-архив, в котором содержится вредоносный файл для заражения устройства вирусом Emotet.
С января 2021 года TrickBot заразила более 140 тыс. жертв в 149 странах. Атаковано было не только оборудование компаний, но и устройства рядовых пользователей. По данным израильских исследователей, на долю России приходится около 3% от всех устройств в ботнете TrickBot. По этому показателю РФ делит пятое место в мире с Турцией и Китаем. Предшествуют им Португалия (18%), США (14%), Индия (5%) и Бразилия (4%).
Лотем Финкельстин, руководитель отдела анализа угроз Check Point Software Technologies:
«Возвращение Emotet означает дальнейший рост числа атак программ-вымогателей, который придется на начало 2022 года. Операторы Trickbot далеко не в первый раз сотрудничают с распространителями Emotet, загружая его на уже зараженные устройства, тем самым способствуя возрождению сети. Emotet уже занимает довольно твердую позицию благодаря тому, что восстанавливается не с нуля. Всего за две недели Emotet занял седьмое место в ряду самых активных вредоносных программ в ноябрьском отчете Global Threat Index. Уже сейчас к заражениям Emotet и Trickbot стоит относиться крайне серьезно. Если этого не сделать, в будущем нас может ждать волна атак программ-вымогателей».
Согласно отчету компании по кибербезопасности Group-IB, за последний год число компаний, ставших жертвами программ-вымогателей, увеличилось в рекордные 10 раз. При этом количество брокеров в даркнете, продающих личные данные и доступы к компаниям, выросло в 3 раза.
