Отчет минюста Израиля о хакерских атаках в период "коронакризиса": в одном из случаев "выкуп" попал в Иран
Министерство юстиции Израиля опубликовало отчет о ситуации с хакерскими атаками, целью которых является блокирование систем с целью получения выкупа, и об использовании финансовой системы для выплаты выкупов.
Согласно отчету, в период эпидемии коронавируса объем хакерских атак вырос в 2-4 раза по сравнению с докризисным периодом. Сам процесс проведения атак с целью выкупа упростился, в "даркнете" появились хакерские группы, предлагающие свои инструменты для проведения таких атак на продажу и позволяющие осуществить атаку даже без наличия профессиональных технических навыков.
Американские разведслужбы разделяют атаки на те, которые производятся из Ирана, КНДР, России и Китая (то есть те, за которыми может стоять политическая подоплека), и те, которые осуществляются криминальными организациями по всему миру.
Глобальный оборот атак с целью выкупа оценивается в 20 миллиардов долларов в год, из которых около четверти суммы приходится на США. При этом в большинстве случаев сумма выкупа не превышает нескольких десятков тысяч долларов. В 80% случаев жертвы шантажа предпочитают заплатить выкуп.
В год, по разным оценкам, осуществляется от 1 до 5 миллионов атак против израильских объектов с целью выкупа. Адресатами атак стали 42% крупных израильских предприятий (более 250 работников). В то же время, подавляющее большинство таких атак нейтрализуется.
Все выплаты выкупа, о которых было сообщено израильским властям, осуществлялись с использованием виртуальных активов, однако, по оценке властей, в подавляющем большинстве случаев (91%) жертвы взлома не сообщают о выкупе и осуществляют его через иностранные системы, часто – посредством консультантов и компаний по урегулированию кризисных ситуаций.
В частности, в отчете приводится расследование, показавшее, как выкуп, заплаченный израильской структурой, в итоге попал в Иран.
В подавляющем большинстве случаев инструментом проникновения в системы был так называемый "фишинг" или же взлом интерфейсов удаленного доступа. Стоимость устранения ущерба после взлома оценивается в среднем в полмиллиона долларов, без учета репутационного ущерба.