По мнению аналитиков Fitch, учитывая, что частота, серьезность и изощренность атак программ-вымогателей в США резко возрастут в 2021 году по сравнению с предыдущим годом, ожидается, что эта тенденция сохранится до тех пор, пока стимулы для получения прибыли остаются высокими и перевешивают предполагаемые риски уголовного преследования.
В 2021 году сообщалось, что в США было совершено 421,5 миллиона попыток атак программ-вымогателей, а во всем мире — 623,3 миллиона, что на 98% и 105% больше, чем в предыдущем году, соответственно, согласно отчету сенатского комитета по внутренней безопасности и делам правительства за март 2022 года.
Fitch также заявило, что выплаты выкупа также увеличиваются, поскольку в 1 полугодии 2021 года финансовые учреждения сообщили о платежах программ-вымогателей на сумму $590 млн, что превышает все платежи, сделанные в 2020 году.
Fitch добавило, что киберпреступность увеличилась после глобальной пандемии, поскольку предприятия расширили свои возможности удаленного доступа и цифровые следы.
Кроме того, согласно отчету Сената, число атак программ-вымогателей на государственные учреждения опережает атаки на частный сектор, при этом такие сектора, как здравоохранение и финансовые услуги, которые содержат ценную и личную информацию, подвергаются наибольшему воздействию.
Данные, собранные Fitch Ratings за 4 кв. 2021 г., показали, что профессиональные услуги были наиболее уязвимой для программ-вымогателей отраслью (20,4%), а потребительские услуги следовали за ними с 12,8%.
Fitch также отмечает, что киберпреступники все чаще используют отказ в обслуживании (Dos), а также другие методы, такие как программа-вымогатель как услуга (RaaS), и постоянно проводят ребрендинг, чтобы обойти усилия правоохранительных органов, предпринимаемые для блокировки вредоносных ресурсов.
Сообщается также, что кража и шифрование конфиденциальных личных данных в ходе атак с двойным и многосторонним вымогательством резко возросли, причем эти атаки часто происходят с использованием сайтов утечки в «темной сети» с угрозой раскрытия конфиденциальных данных и личной информации.
Тем не менее, Fitch добавляет, что увеличение числа инцидентов привело к распоряжениям исполнительной власти и предложениям по изменению законодательства для устранения этих рисков, при этом даже было произведено несколько громких арестов в различных группах программ-вымогателей, а некоторые даже заявили о закрытии, хотя и временном.
Кроме того, в США Управление по кибербезопасности и инфраструктуре (CISA) установило минимальные уровни гигиены, а ФБР исправило уязвимые серверы по решению суда. SEC также недавно предложила новые правила расширенного и стандартизированного раскрытия информации об инцидентах кибербезопасности публичными компаниями в течение четырех рабочих дней после события.
Fitch отмечает: «Эти позитивные шаги являются аддитивными, с потенциальной материальной выгодой от повышения уровня прозрачности в отношении кибер-рисков и доведения этих опасений до сведения совета директоров и исполнительного руководства. Это очень важно, поскольку советы директоров устанавливают бюджеты для управления рисками, но, что более важно, утверждают параметры риска и выбирают руководство, которое устанавливает культуру управления рисками».
Подготовлено порталом Allinsurance.kz