Cybersecurity in Action, Research & Education (CARE) обновила реестр инцидентов в критической инфраструктуре, связанных с атаками вымогательского ПО.

Реестр Critical Infrastructures Ransomware Attacks (CIRWA) был впервые опубликован в сентябре прошлого года. Он базируется на инцидентах, публично раскрытых в СМИ и уведомлениях безопасности. Новая (уже десятая) версия содержит 651 запись об атаках на критическую инфраструктуру с использованием «вымогателей» за период с ноября 2013-го по июль 2020 года.

В этот период больше всего было раскрыто инцидентов с участием Maze. За ним идут WannaCry, Ryuk, Sodinokibi (Revil), Samsam, DoppelPaymer, NetWalker, BitPaymer, CryptoLocker и CryptoWall.

Большая часть атак длилась неделю, сумма выкупа чаще всего обозначалась примерно в 50 тыс. долларов.

Самая популярная мишень хакеров – правительственные учреждения. Далее следуют медицинские и образовательные учреждения, службы реагирования на чрезвычайные ситуации, производственные объекты, информационные технологии, связь, транспортные системы, коммерческие предприятия, электроэнергетический сектор, финансовые сервисы, пищевая и сельскохозяйственная промышленность.

Количество раскрытых атак на КИ в этом году – 209. Год назад их было 200. В 2018 году – 68, в 2017 – 83, в 2016 – 77, в 2015 – 9, в 2014 – 6, а в 2013 – всего 2.