Трояны-вымогатели, блокирующие доступ к данным и требующие выплаты определённой суммы злоумышленникам для возвращения доступа к ценной информации, продолжат оставаться угрозой номер один в IT-среде. При этом киберпреступники сменили тактику и теперь не только блокируют информацию, но и угрожают её разглашением, если пострадавшая организация откажется от выплаты выкупа.
Об актуальности проблемы свидетельствует и исследование компании Group-IB, по данным которой суммарный ущерб от программ-шифровальщиков в корпоративной среде недавно превысил значимую планку в один миллиард долларов США — и это нижняя граница финансовых потерь. Реальный ущерб многократно выше: зачастую пострадавшие организации предпочитают замалчивать инцидент, заплатив вымогателям, либо атака не сопровождается публикацией данных из сети жертвы.
В первом полугодии 2022 года наиболее популярными целями троянов-вымогателей были организации из Соединённых Штатов и России: на них пришлось около 60 % всех известных атак. Доля атак в странах Европы (за исключением РФ) составила примерно 20 процентов. Порядка 10 % пришлось на страны Северной и Южной Америки (за исключением США) и Азии (7 %).