Согласно новому отчёту Arctic Wolf, первоначальные запросы на операторов программ-вымогателей в 2023 году достигли уровня в среднем в 600 тыс. долларов США, что на 20% больше, чем в предыдущем году. В нескольких отраслях – энергетике и природных ресурсах, розничной торговле, юриспруденции и правительстве – средние требования составили 1 миллион долларов и более за инцидент.
Исследование выявило ряд факторов, влияющих на определение размера первоначального спроса киберпреступниками:
- ресурсы жертвы в зависимости от её размера и финансового положения;
- отрасль организации-жертвы, которая влияет на её чувствительность к сбоям и негативной прессе;
- влияние атаки на деятельность жертвы;
- размер страхового покрытия жертвы;
- эго и настроение нападающего.
Исследователи обнаружили, что отраслью, наиболее часто представленной на сайтах групповых утечек программ-вымогателей в прошлом году, была промышленность (708 сообщений на сайтах утечек). Жёсткие удары по этой отрасли, вероятно, связаны с тем, что производители не терпят простоев производства.
За этим сектором следовали бизнес-услуги (450), образование и некоммерческая деятельность (321), а также розничная и оптовая торговля (305) по представительству на сайтах утечек. В отчёте отмечается, что сайты утечек, как правило, с большей вероятностью публикуют данные жертв, которые отказываются платить или воспринимаются злоумышленниками как застойные.
LockBit — самая известная группировка вымогателей. В 2023 году в ландшафте угроз доминировали «несколько» вариантов программ-вымогателей. Чаще всего Artic Wolf сталкивался с пятью группами: BlackCat, LockBit 3.0, Akira, Royal и BlackBasta. LockBit 3.0 унёс наибольшее количество жертв, что более чем вдвое превышает количество следующих по величине атак, BlackCat.
Отмечается, что группам вымогателей становится всё труднее выживать и процветать, отчасти из-за впечатляющей работы правоохранительных органов по разрушению инфраструктуры операторов.
Полная версия отчета доступна по ссылке.
Оригинал публикации на сайте CISOCLUB: "Arctic Wolf: первоначальные требования выкупа у хакеров-вымогателей подскочили в 2023 году на 20% — до $600 000".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
