На протяжении последнего квартала 2021 года в мире было зафиксировано 722 кибервымогательсикх атаки с использованием 34 различных вариантов вредоносного ПО. Такие данные содержатся в отчете компании Intel 471. Документ фиксирует стабильный рост числа вымогательских атак, ставших в последнее время едва ли не главной киберугрозой. По количеству таких атак последний квартал прошлого года на 18% опередил показатели третьего квартала и на 22% – второго.

Целями вымогательских атак чаще всего становятся компании в США и Канаде, на долю которых пришлась почти половина всех зарегистрированных в 4 квартале инцидентов. Далее следуют европейские страны, принявшие на себя около 30% атак. Еще 20% приходятся на весь оставшийся мир, где приоритетом хакеров являются страны Азии и Океании.

Излюбленным инструментом вымогательских атак остается зловред LockBit 2.0: за последние 3 месяца предыдущего года он был использован в 29,7% всех зафиксированных атак. Далее следуют Conti (19%), PYSA (10,5%) и (10,1%). При этом лишь вредоносное ПО PYSA на протяжении квартала продемонстрировало заметный рост, использование остальных вымогательских программ осталось примерно на прежнем уровне.

Если говорить о секторах экономики, в первую очередь интересующих кибервымогателей, то ими в 4 квартале были производители потребительских товаров и компании сферы здравоохранения. Аналитики полагают, что этому есть простое объяснение. 4 квартал традиционно является временем максимально активного шопинга, и перебои в работе для производителей потребительских товаров в это время наиболее болезненны. Что касается сферы здравоохранения, то на нее в 4 квартале в Северном полушарии ложится повышенная нагрузка из-за сезонного роста простудных и вирусных заболеваний. Впрочем, приписывать хакерам такую стратегическую дальновидность, возможно, не стоит: есть много свидетельств того, что киберпреступники атакуют в первую очередь те компании, взлом систем которых представляется им посильным.