Amenaza cibernética n. ° 1: calificación del ransomware más activo y codicioso

Los criptógrafos se han convertido efectivamente en la amenaza cibernética número uno tanto para las empresas como para el gobierno: el número de ataques exitosos el año pasado creció en más del 150% en 2019, y el monto promedio de rescate se duplicó con creces a $ 170,000 en 2020, según el último informe. del Grupo IB "Ransomware 2020-2021" .

— ( The Big Game Hunting) 2020 Garmin, Canon, Campari, Capcom Foxconn. 18 . , Group-IB, , Fortune 500, - .

Maze, DoppelPaymer RagnarLocker — , , $1 000 000 $2 000 000. Conti, Egregor DarkSide « » , , . -5 , Group-IB, Maze, Egregor, Conti, REvil DoppelPaymer. : Egregor Netwalker , Maze 2020 . , 2021 , Group-IB, - .

, « », OldGremlin — Group-IB . 2020 OldGremlin 9 — , , . 2020 OldGremlin — $50 000. 

« - , , — , Group-IB. — OldGremline , IT- . RTM, ».

- Ransomware-as-a-Service (« »). , , . . Group-IB DFIR , 64% , 2020 , , RaaS.

2020 — . Group-IB Threat Intelligence & Attribution system 15 -. , Trickbot, Qakbot Dridex, - . 

RDP-. 52% , Group-IB DFIR, RDP-, (29%) (17%).

, 13 , , . , , — , , — « » Maze.

, — «», , , (TTP) . TTPs , MITRE ATT&CK®, , , , Group-IB Digital Forensics and Incident Response (DFIR), «- 2020-2021 ».