Поставщик решений для киберрисков Resilience отметил, что киберпреступники начали менять свою тактику, чтобы обойти меры безопасности, нанося удары по критически важным поставщикам в поисках более крупных целей для вымогательства.
В своем отчете о претензиях за середину 2023 года компания сообщает, что киберпреступники возвращаются к «охоте на крупную дичь», уделяя особое внимание организациям с конфиденциальными данными, имеющими капитал для выплаты более крупных требований выкупа. Кроме того, растет число атак на поставщиков и кражи данных.
Вишаал Харипрасад, генеральный директор и соучредитель Resilience, прокомментировал: «Хотя программы-вымогатели остаются главной проблемой для наших клиентов, данные таких компаний, как Chainaанализ, показывают, что 2023 год станет одним из самых активных за всю историю наблюдений. Однако риск программ-вымогателей можно снизить до такой степени, что жертвы могут отказаться платить выкуп.
«Данные Resilience показывают, что только 15% от общей клиентской базы Resilience, которые столкнулись с инцидентом с вымогательством в первой половине 2023 года, решили заплатить за разрешение инцидента».
Данные компании показывают, что инциденты со сторонними поставщиками составляют 28,9% всех претензий ее клиентов за всю историю, опережая фишинг с 23,1%.
Традиционные программы-вымогатели в настоящее время расширяются до вымогательства без шифрования, говорит компания, а злоумышленники расширяют прежнюю тактику, при которой они шифровали данные и предлагали ключи дешифрования в обмен на выкуп.
В исследовании Resilience отмечается рост числа атак по краже данных без шифрования, которые угрожают опубликовать конфиденциальные материалы, если требования преступников о вымогательстве не будут выполнены.
Подготовлено порталом Allinsurance.kz