До 1,6 миллиарда долларов – такова общая стоимость атак с использованием вымогательского ПО в первом квартале 2024 года, согласно данным Change Healthcare. Атаки, спонсируемые государством и направленные на инфраструктуру и периферийные устройства, становятся все более распространенными. Как отмечают эксперты WithSecure, в апреле 2024 года наблюдался значительный рост такого рода активности. В 38% случаев преступники использовали ранее неизвестные уязвимости «нулевого дня».
Использование вредоносного ПО для захвата или шифрования файлов – популярное занятие для хакеров. Количество атак с целью выкупа продолжает расти. Как отмечают эксперты WithSecure, в апреле 2024 года было зафиксировано на 40% больше атак, чем в том же месяце 2022 года.
В течение анализируемого периода наибольшую активность проявляли такие группы, как Play, Hunters International и Medusa. Появилось несколько новых групп, в том числе Quilong, DarkVault, Embargo или Space Bears, которые начали публиковать данные о жертвах на своих сайтах. Большинство из них действуют в глобальном масштабе, атакуя, в частности, цели в США, Великобритании, Индии или Саудовской Аравии. Некоторые группы специализируются на атаках на конкретные цели – все апрельские жертвы группы Quilong были небольшими медицинскими учреждениями из Бразилии.
Как показал анализ Coveware, в первом квартале 2024 года только 28% требований о выкупе были удовлетворены. Средняя сумма выплаченного выкупа снизилась на 32%, до 381 000 долларов. Однако медианный платеж вырос на 25%, до 250 тыс. долларов.
Последние данные ясно указывают на то, что угроза вымогательства не ослабевает. Стоит отметить, что общая стоимость атак с учетом времени простоя, потери данных, репутации и расходов на восстановление систем может во много раз превышать сумму выкупа. Вот почему так важно инвестировать в современные системы безопасности и стратегии противодействия кибератакам. Без адекватных мер защиты предприятия могут столкнуться с финансовой катастрофой, стоимость которой может исчисляться миллионами долларов
- подчеркивает Лешек Тасимски, вице-президент WithSecure
Крупные компании и целые страны на прицеле
Крупные компании, хранящие конфиденциальные данные клиентов со всего мира, являются привлекательной мишенью для киберпреступников. Прошлый месяц не был к ним благосклонен в этом отношении. Киберпреступники захватили данные с платформы бизнес-аналитики Sisense, которая обслуживает более 1000 компаний по всему миру. Они также получили доступ к репозиторию GitLab, что позволило им похитить большое количество конфиденциальной информации. Также были выявлены инциденты с использованием платформ управления файлами, таких как CrushFTP. Атаки, скорее всего, были политически мотивированными – их целью был сбор разведывательных данных США.
Кибератаки, спонсируемые государством
Сотрудничество правительств государств с киберпреступными группировками – явление не новое. Однако в последние годы оно усилилось, особенно в условиях, когда Россия и Китай успешно ведут цифровую войну. В апреле 2024 года наблюдалось значительное увеличение числа атак, спонсируемых правительствами этих стран. В 38% случаев это были атаки «нулевого дня»: они использовали уязвимости программного обеспечения, о которых не знал даже сам производитель. Это позволяло хакерам избегать обнаружения системами защиты. Такая ситуация показывает, что только проактивный подход к кибербезопасности может эффективно минимизировать риски и защитить от серьезных последствий атак.
Полный текст отчета доступен здесь.
Комментарии (0)