Symantec, підрозділ Broadcom Software, розглядає тенденції в галузі кібербезпеки, що визначили 2021 рік. Від екосистеми ransomware, що розвивається, до атак на критичну інфраструктуру. Ransomware (програми-вимагачі) були, мабуть, найбільшою загрозою для організацій у 2021 році: деякі оператори ransomware пішли зі сцени, з’явилися нові, а бізнес-моделі та тактики були вдосконалені, щоб зробити цільові ransomware більш прибутковими, ніж будь-коли.

В число участников всемирно известной хакерской группы REvil входил ресторатор Даниил Пузыревский, владелец ресторана Vincent в Санкт-Петербурге. На сайте ресторана сказано, что его посещают Сергей Шнуров и актер Рэйф Файнс, сыгравший Волан-де-Морта в фильмах про Гарри Поттера. ФСБ арестовала хакеров в середине января 2022 г.

Компания Avast опубликовала отчет об угрозах за III квартал 2021 г. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для бизнеса, так и для обычных пользователей.

Исследователи в области кибербезопасности из компании Menlo Security обнаружили две вредоносные кампании Gootloader и SolarMarket, связанные с операторами программы-вымогателя REvil. В ходе атак используется так называемое «отравление SEO» (SEO poisoning) для установки полезной нагрузки на системы жертв.

Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

Разработчик решений для информационной безопасности McAfee выпустил доклад о ситуации с киберпреступностью по итогам первого квартала 2021 года. По словам экспертов, хакеры начали переходить от малодоходных массовых атак при помощи вирусов-вымогателей к точечным нападениям на крупные организации по заказу (схема RaaS).

Банда кибервымогателей, оперирующая шифровальщиком REvil, запросила 70 миллионов долларов в ходе крупнейшей атаки за последнее время — на американскую компанию Kaseya.

Операторы программы-вымогателя REvil зашли настолько далеко, что начали шантажировать Apple. В частности, киберпреступники угрожают опубликовать конфиденциальную информацию в дарквебе, если корпорация из Купертино не заплатит выкуп.

Группа киберпреступников, стоящих за распространением программы-вымогателя REvil, записала себе в резюме успешную атаку на ещё одну всем известную корпорацию.