Компания Zscaler в своём новом отчёте ThreatLabz Ransomware 2023 сообщила, что количество глобальных атак программ вымогателей увеличилось на 40%. В недавно выпущенном документе специалисты по информационной безопасности рассказали о тенденциях и последствиях кибератак с применением программ-вымогателей, включая случаи вымогательства без шифрования и о росте числа RaaS (Ransomware-as–a–Service).
В представленном отчете сказано, что на данный момент наблюдается продолжающийся рост числа сложных атак с применением вымогательского ПО. В отчете дополнительно освещены актуальные тенденции в области вымогательского ПО, включая нападения на государственные структуры и организации, которые имеют полисы киберстрахования.
Компания Zscaler характеризует эволюцию программ-вымогателей на данный момент наличием обратной зависимости между сложностью кибератаки и входным барьером для новых хакерских группировок.
«В то время как атаки становятся более изощрёнными, барьер для вступления новых группировок снижается», — подчеркивают в Zscaler.
Киберпреступники продолжают продавать свои услуги RaaS в даркнете, получая 70-80% прибыли от использования вымогательского ПО третьими лицам. Эта бизнес-модель получает широкое распространение в последние годы. Частота кибератак с использованием программ-вымогателей увеличилась примерно на 40% за последний календарный год.
Согласно Zscaler, одной из наиболее примечательных тенденций, связанных с ростом числа атак программ-вымогателей в 2023 году, является рост «вымогательства без шифрования». Это новый стиль кибератак, где хакеры отдают приоритет не разрушительному шифрованию всего подряд, а краже наиболее чувствительных для жертвы данных.
В отчете указано, Соединённые Штаты стали целью около 50% киберпреступных кампаний-вымогателей за последние 12 месяцев. В течение последнего года, организации, работающие в сфере туризма, развлечений, отдыха и искусства, столкнулись со всплеском атак программ-вымогателей — их рост составил около 430%.
Производственная отрасль является наиболее целевым сектором, на который приходится около 15% всех атак с применением вымогательского ПО. За ней следует сектор услуг, на который приходится 13% атак.
В 2023 году компания Zscaler обнаружила 25 новых семейств программ-вымогателей, которые используют тактику двойного вымогательства или просто вымогательство без шифрования. Помимо США, наибольшее количество кибератак с применением программ-вымогателей проводится против Канады, Великобритании и Германии.
Наиболее распространёнными семействами программ-вымогателей являются BlackBasta, BlackCat, Clop, Karakurt и LockBit, которые на данный момент представляют существенную угрозу финансовых потерь и сбоев в работе для физических лиц и организаций разного размера.
Полный отчет доступен здесь.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
