В компании Rapid7 заявили, что активность программ-вымогателей резко выросла в 2023 году и, по всей видимости, будет продолжать развиваться и в следующем году. В новом отчёте рассматривается статистика по программам-вымогателям за 2023 год, основанная на данных из общедоступных источников, сообщений хакерских групп, занимающихся вымогательством, а также на собственной информации об инцидентах Rapid7.
Отмечается, что хотя многие группы программ-вымогателей используют сайты утечек данных для усиления давления на жертв, число уникальных семейств программ-вымогателей сократилось более чем наполовину. Это позволяет предположить, что существующие модели остаются прибыльными и эффективными.
Исследователи Rapid7отмечают, что сообщения о примерно 5200 случаях использования программ-вымогателей в 2023 году могут на самом деле занижать фактическое количество, учитывая вероятность незарегистрированных атак.
При этом компания Coveware сообщила, что в третьем квартале 2023 года средний размер выкупа составил $850 700. Эта сумма представляет собой лишь часть общих затрат, которые также включают время простоя, ущерб репутации, потерю бизнеса, рабочее время, увеличение страхового покрытия и судебные издержки. Особую тревогу вызывает факт, что 41% жертв решили заплатить выкуп.
В пятерку наиболее активных групп программ-вымогателей, поддерживаемых надёжными брокерами первичного доступа, вошли: AlphV (BlackCat), BianLian, Cl0P, LockBit и Play. Команда Rapid7 Labs, проанализировав свои методы на основе модели MITRE ATT&CK, наметила основные методы работы этих атак.
В прошлом году несколько групп, занимающихся программами-вымогателями, претерпели изменения или прекратили свою деятельность, что отражает динамичный характер текущей ситуации. Известные примеры включают в себя сбой в работе программы-вымогателя Hive в январе, ребрендинг BlackByte в Black Suit и мошенничество с выходом, осуществлённое NoEscape (ранее Avaddon).
Заглядывая в будущее до 2024 года, в отчете прогнозируется, что пять крупнейших групп, как ожидается, сохранят свои позиции. В то же время новые группы, такие как Cactus, Rhysida, 8base, Hunters International, Akira и недавно появившаяся группа Werewolves, требуют особой бдительности. Это указывает на постоянно развивающийся характер угроз программ-вымогателей.
С полной версией отчета Rapid7 можно ознакомиться по ссылке.
Оригинал публикации на сайте CISOCLUB: "Rapid7: активность программ-вымогателей резко выросла в 2023 году и, вероятно, тенденция продолжится в 2024 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.