Защитата от рансъмуер остава основен приоритет за шефовете по информационна сигурност
(снимка: CC0 Public Domain)
18% увеличение на атаките с рансъмуер се наблюдава в периода от април 2023 г. до април 2024 г., спрямо предходните 12 месеца, сочи доклад на компанията за облачна сигурност Zscaler. Но по-любопитният факт е рекордно големият откуп от 75 милиона долара, платен на хакерската група Dark Angels.
Получената от хакерите сума превишава почти два пъти най-голямото публично известно плащане на откуп за отключване на данните в поразени с рансъмуер компютри. Името на засегнатата организация не се разкрива.
Двойно изнудване
Групата Dark Angels се появи през май 2022 г. Нейните членове практикуват двойно изнудване – изискват плащане за дешифратора, както и за неразкриване на откраднатите данни.
Dark Angels атакува Windows и Linux системи. Експертите по информационна сигурност в ThreatLabz вярват, че успехът на групата ще насърчи други хакерски банди да използват подобни тактики, а това ще засили мерките в организациите срещу нарастващите кибератаки.
Защитата от рансъмуер остава основен приоритет за CISO (шефовете по информационна сигурност) през 2024 г. Използването на модели за рансъмуер като услуга (RaaS), многобройните атаки “от нулев ден” срещу наследени ИТ системи, нарастването на фишинга и атаките, базирани на изкуствен интелект (AI), доведоха до рекордни суми за откуп.
Според Zscaler, организациите трябва да дадат приоритет на архитектурата Zero Trust (нулево доверие), за да засилят защитата си срещу кибератаки с рансъмуер.
Топ индустрии, засегнати от рансъмуер
Кибератаките с рансъмуер представляват значителен риск за фирми от всякакъв размер и индустрии. Според доклада, производствената индустрия страда от най-много атаки, отчитайки над два пъти повече ИТ атаки от всяка друга.
Индустриите са изправени пред уникални предизвикателства, свързани с рансъмуер, в зависимост от това как работят, как обработват данни и как е проектирана тяхната ИТ инфраструктура. Броят на компаниите жертви, изброени в сайтове за нарушаване на данни, се е увеличил с почти 58% в сравнение с миналата година.
Най-податливи на рансъмуер атаки са индустриите на производството, здравеопазването, технологиите, образованието и финансови услуги.
Географско разпространение
Съединените щати отново са изправени пред повече кибератаки с рансъмуер от всяка друга страна – на тях се падат почти половината от всички ИТ инциденти по света.
Докладът определя държавите, най-податливи на кибератаки с помощта на рансъмуер, в следния ред: САЩ (49,95%); Великобритания (5,92%); Германия (4,09%); Канада (3,51%); Франция (3,26%).
Ако сравним промяната в броя на кибератаките с рансъмуер през годината, най-голямо увеличение се наблюдава в САЩ, Италия и Мексико – съответно с 93%, 78% и 58%.
Най-активните хакерски групи
Тъй като рансъмуерът и другите киберзаплахи стават все по-сложни, защитата от най-често срещаните и опасни семейства вируси е от съществено значение за поддържането на ефективна сигурност.
ThreatLabz идентифицира най-активните семейства рансъмуер: LockBit (22%), BlackCat (известен още като ALPHV, 9%) и 8Base (8%).
Топ 5 най-активни групи за рансъмуер са: Dark Angels, LockBit, BlackCat, Akiraи BlackBasta.
Дисциплина на следващата олимпиада