Как минимум 649 организаций КИ в США стали жертвами вымогателей в 2021 году

По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США. Однако истинные цифры могут быть выше, поскольку бюро стало вести учет заявлений об инцидентах с использованием вымогательского ПО только в июне 2021 года. Кроме того, в отчете ФБР не учитываются инциденты, о которых жертвы не сообщали.

Согласно отчету, в прошлом году из 16 секторов критической инфраструктуры в 14 хотя бы одна организация стала жертвой вымогателей.

В течение всего 2021 года ФБР выпускало различные уведомления безопасности, предупреждения для частных промышленных предприятий и флэш-уведомления об угрозе вымогательского ПО.

С декабря прошлого года вымогательское ПО Ragnar Locker атаковало сети как минимум 52 организаций критической инфраструктуры в США, Cuba – 49, а BlackByte – по крайней мере три.

Больше всего атак в 2021 году пришлось на долю Conti (87 жертв), LockBit (58 жертв) и REvil/Sodinokibi (51 жертва). Каждая из этих трех группировок атаковала одни секторы чаще, чем другие. К примеру, Conti чаще всего атаковала критическое производство, коммерческие предприятия, продовольственный и сельскохозяйственный секторы.

В свою очередь, вымогательское ПО LockBit больше использовалось в атаках на правительственные организации, медицинские учреждения и финансовый сектор.

Группировка REvil/Sodinokibi чаще атаковала финансовые сервисы, IT-компании и организации здравоохранения.

В нынешнем году ФБР ожидает увеличение числа атак на критическую инфраструктуру.