Количество программ-вымогателей увеличилось на 200%, приводят данные в компании Group-IB. Катализатором успеха стали альянсы операторов шифровальщиков с продавцами доступов в скомпрометированные сети компаний в рамках партнерских программ Ransomware-as-a-Service (RaaS).
Аналитики наблюдают стремительный рост предложений в андеграунде по продаже доступов в скомпрометированные сети компаний во всем мире. Суммарное количество доступов, выставленных за период H2 2020 - H1 2021, составляет 1 099. Это на 204% больше жертв по сравнению с прошлым периодом (H2 2019 - H1 2020). Общий объем этого рынка составил 7 165 876 долларов, что на 16% больше, чем за прошлый период (6 189 388 долларов). Основной способ взлома сетей компаний прежний - компрометация учетных записей средств удаленного доступа, фишинг и эксплуатация уязвимостей в опубликованных приложениях.
Количество продавцов в андеграунде увеличилось на рекордные 304%. По подсчетам аналитиков, их уже 262, что в 3 раза больше, чем за предыдущий период. Причем, 229 - это "свежая кровь" - брокеры, активность которых была впервые зафиксирована в отчетном периоде.
Количество продаваемых доступов в банки и финансовые организации в мире выросло почти на 206% - с 31 (H2 2019 - H1 2020) до 95 (H2 2020 - H1 2021). Количество продавцов доступов в скомпрометированные сети финансовых организаций также увеличилось с 18 до 47.
За период H2 2020 - H1 2021 прибыль брокеров от продаж доступов в финсектор составила, как минимум, 530 000 долларов. Чаще всего их жертвами становились банки и финансовые организации США (22 факта продажи за последний год), Индия (6), Великобритания (5), ОАЭ (5), Канада (4), Мексика (4), Таиланд (4). В России зафиксирован один случай продажи доступа в банк.
Широко развиваются мошеннические партнерские программы. По оценкам экспертов, существует около 70 фишинговых и мошеннических партнерских программ. Цель участников фишинговых и мошеннических партнерских программ - кража денег, персональных и платежных данных. Их общая прибыль составила как минимум 10 000 000 долларов за отчетный период. Средняя сумма хищений участниками "партнерок" составляет 83 доллара.