Компания Delinea недавно опубликовала свой ежегодный отчет «Состояние программ-вымогателей». В этом документе освещается рост количества атак программ-вымогателей и изменение стратегии среди киберпреступников, теперь больше направленной на кражу данных, а не на шифрование в атакованных сетях.
Ранее распространенная тактика нанесения вреда компаниям в виде шифрования всех файлов, до которых удалось добраться, уступила место новым методам. Теперь киберпреступники используют все силы для кражи частной и конфиденциальной информации. Затем они часто угрожают продать украденные данные на даркнете тому, кто предложит наивысшую цену, либо используют их для получения значительных выплат от пострадавшей организации.
В отчете Delinea анализируются результаты опроса, проведенного компанией Censuswide. В исследовании приняли участие более 300 руководителей в сфере ИТ и безопасности из США. Целью опроса было выявление ключевых изменений по сравнению с прошлым годом и определение новых тенденций.
Одним из важных выводов стало возобновление роста числа атак программ-вымогателей. Процент организаций, подвергшихся таким атакам за последние 12 месяцев, хоть и не достиг уровня 2021 года, но увеличился более чем вдвое по сравнению с прошлым годом — с 25% до 53%. Особенно это коснулось средних компаний, 65% из которых столкнулись с такими инцидентами.
Ключевые моменты отчета:
- Организации стали чаще выплачивать выкупы злоумышленникам — до 76% по сравнению с 68% в предыдущем году.
- Наблюдается смена мотивов, стратегий и тактик киберпреступников. Кража данных стала основной целью злоумышленников, зарегистрировав рост на 39% (64% респондентов отметили это, в сравнении с 46% в прошлом году). Это свидетельствует о снижении интереса к традиционной краже денег как главной мотивации (34% против 69% годом ранее).
- Преступники меняют тактику: отказ от использования электронной почты как основного вектора атаки (снижение с 52% до 37%) и переориентация на облачные сервисы (44%) и взломанные приложения (39%).
- 91% опрошенных сообщили о наличии специальных бюджетных ассигнований на борьбу с программами-вымогателями, что выше показателей 2022 года (68%). Однако только 61% (против 76% в прошлом году) заявили, что бюджеты на безопасность были выделены после пережитых атак.
Полная версия отчета представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Delinea: исследования показывают, что мотивация киберпреступников смещается в сторону кражи данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
