Рансъмуер-атаките са се увеличили през 2023 година и съсипват здравето на професионалистите по киберсигурност (снимка: CC0 Public Domain)
Атаките с рансъмуер са се увеличили с 45% на годишна база през 2023 г., достигайки 4667 случая. Налице е известно разместване в списъка на най-активните рансъмуер банди. Изострянето на проблема води до драстично влошаване на психическото и физическото здраве на професионалистите в киберсигурността. Стресът, отговорността, рискът от финансови санкции за организациите и извънредното време на работа в почивни дни пораждат депресии, прегаряне, самоубийствени нагласи и инсулти.
Въпреки че Северна Америка и Европа остават най-атакуваните целеви региони, съставляващи 80% от всички рансъмуер атаки през декември, все пак в Северна Америка се наблюдава намаляване на броя случаите в сравнение с предходния месец. Европа отбеляза спад от 29%. В Азия случаите също са намалели – с 20%. За сметка на това се наблюдава подем както в Южна Америка, така и в Русия.
Данните бяха представени от екипа за разузнаване на заплахите на NCC Group. Ключови играчи, причиняващи ескалацията през 2023 г., са новодошли хакерски групи като Hunters, за които се предполага, че са ребранд на Hive, и DragonForce. Най-плодотворният участник обаче остава LockBit.
Промени в статуквото
Списъкът с 10-те най-активни групи претърпя промени през декември 2023 г. Наред с обичайните заподозрени се появиха три нови групи: въпросните Hunters, смятани за възможна нова „марка“ на Hive, DragonForce и – на 10-то място, според слуховете – един нов “филиал“ на LockBit, а именно WereWolves. Начело в класацията остава LockBit с 82 случая, следван от Cactus, Play и BlackCat – отговорни съответно за 29 и 28 случая.
Секторът на здравеопазването, който някога беше сред първите три целеви сектора, сега вече не е сред най-атакуваните браншове, но продължава да се разглежда като често изложен на риск поради големия обем атаки през последните три месеца. През декември най-атакуваните сектори са били индустрията (29% от общия брой случаи), цикличните потребителски продукти (16%) и технологиите (12%).
Мобилният злонамерен софтуер Hydra и Qakbot прави гръмко „завръщане“ след известна пауза от август насам, разкрива анализът на данните за рансъмуер атаките. Повторната поява на крадеца на информация Meduza Stealer също заслужава внимание. Той предлага на киберпрестъпниците сложни техники като управление на акаунти, кражби на онлайн банкиране и финансови измами.
„Въпреки че през декември се наблюдава лек спад в нивата на рансъмуер спрямо статистиката от ноември, общото увеличение спрямо декември 2022 г. е налице, коментира Мат Хъл, глобален ръководител на отдела за изследване на заплахите в NCC Group. „Това е напомняне за постоянно разгръщащия се пейзаж на кибернетичните заплахи. Тенденцията подчертава значението на приемането на подходящи превантивни мерки за намаляване на риска от комплексни атаки“.
Освен това нарастването на рансъмуер дейността отразява развитието на усъвършенстваните методи за атака, което води до успешни сериозни пробиви в сектори като здравеопазването и компрометирането на огромни обеми от данни.
Стрес и болести за професионалистите
Сериозността на рансъмуер атаките буквално разболява професионалистите по сигурността, разкри пък анализ на изследователите от Royal United Services Institute (RUSI). Рансъмуер атаките се свързват с множество психологически и физически заболявания, докладвани от специалистите по информационна сигурност, някои от които дори са хоспитализирани заради стреса в ежедневната си работа.
Служител по киберсигурността в сектора на финансовите услуги, например, обяснява своя сърдечен удар, който в крайна сметка го е докарал до операция, именно със стреса от работата си. Друг, работещ за благотворителна организация, е бил хоспитализиран, след като в резултат на напрежението е злоупотребил с пиенето на кафе и е забравил да пие вода и да се храни. Дехидратацията, причинена от стреса, е довела до здравословните му проблеми, които са наложили спешна медицинска намеса.
„Неописуеми“ са вредите, причинени от рансъмуера на организациите и техния персонал, подчертава RUSI. Професионалистите по киберсигурност са принудени да работят в „предизвикателна работна среда“ с недостатъчен персонал и прекомерно натоварване. Епизодите на прегаряне са толкова чести, че психическите и физическите последствия от справянето с рансъмуер атаките карат информационните специалисти да се чувстват недооценени, въпреки добрите заплати в сектора.
Един от интервюираните специалисти по киберсигурност дори споделя, че е достигнал до ръба на самоубийството. Обяснението е, че личната идентичност е тясно свързана с професионалния успех, което подлага професионалистите на чудовищен психологически натиск.
Чувството за лична вина се усеща и в много други случаи. Това води екипите по кибер-защитата до различни състояния на психическа разруха. Някои са на ръба на тотално изтощение, работейки прекалено интензивно, за да се справят с рансъмуера, чувствайки се отговорни за случващото се и за потенциалните последици.
Други описват непосредствените ефекти от атаките като „ужасяващи“: професионалистите потъват в съмнение относно способностите си, обмисляйки взетите решения, които може да са довели до атаките. Мислите за прилагане на неоптимални контроли или проверки за уязвимости, както и за решенията, взети веднага след инцидент, разпалват опасенията на експертите, че всичко, което са направили, може да влоши ситуацията.
Чувствата на страх и безпокойство стават все по-широко разпространени. Те нарастват в резултат на различни опасения, като например дали престъпниците наистина са били изгонени от атакуваната мрежа и дали това ще повлияе на възстановяването. Тук се намесват и страхът от загуба на работа, и способността на информационните експерти да се сдобият с „опетнено“ досие.
Заплаха от регулаторни действия също е източник на дългосрочно психическо напрежение за кибер-защитниците, показват интервютата. Правото на регулаторите на данни да глобяват организации за кибер-инциденти, за което защитниците се самообвиняват, е свързано с влошаващо се психическо състояние сред мнозина.
Психологическата вреда за професионалистите от сферата на кибер-сигурността може да достигне далеч отвъд непосредствената реакция на конкретен инцидент; тя засяга цялостния професионален живот на индивида и оказва влияние върху личния му живот, посочват от RUSI.
Докладваните социални вреди също са многобройни. Ръстът на инцидентите води до обтегнати отношения както с колеги, така и със семейства. Продължителните периоди на работа, включително през уикендите, когато се налага атаката да бъде овладяна и отстранена възможно най-бързо, означават по-малко време, прекарано с близки – и проблеми с грижите за децата.