Первый в мире спрос на программы-вымогатели на сумму 100 млн долларов будет достигнут в течение следующих двух лет, говорится в новом прогнозе CyberCube, раскрывающем формирование киберпреступных картелей, нацеленных на корпорации и другие организации.
CyberCube заявляет, что киберпреступные картели «меняют правила» для атак программ-вымогателей, используя двойное вымогательство как для шифрования данных, так и для копирования информации, чтобы увеличить рычаги воздействия и требования выкупа.
Даррен Томсон, глава CyberCube по стратегии кибербезопасности, сказал: «То, что мы наблюдаем сейчас, - это рост киберкартелей - слабых связей преступных хакеров, намеревающихся получить максимально возможную сумму денег. Они делают это, вводя в свои атаки новую тактику. Это позволяет им опережать достижения в области безопасности и позволяет им вымогать деньги не один раз, а дважды».
CyberCube заявляет, что в этом году на долю картелей приходится большая часть убытков на рынке киберстрахования.
«Программы-вымогатели сейчас находятся в центре внимания киберстраховщиков, перестраховщиков и брокеров. Это связано с тем, что киберпреступники продолжают корректировать и улучшать свои подходы к программам-вымогателям в ответ на все более изощренную киберзащиту и получать как можно больше вознаграждений», - сказал Томсон.
Согласно отчету CyberCube, киберпреступники нацелены на крупнейшие компании, проводя атаки непосредственно на компании из списка Fortune 500, чтобы получить наибольшее вознаграждение. Компании все чаще становятся жертвами двойного вымогательства, платя один раз за освобождение данных от шифрования, а затем снова за предотвращение публикации данных, хранимых хакерами.
«Страховщики, чья клиентская база состоит из крупных предприятий, должны знать, что преступники делают все возможное, чтобы понять корпоративную структуру крупных предприятий на этапах разведки атак программ-вымогателей», - сказал CyberCube.
В отчете говорится, что средний спрос на выкуп при кибератаке вырос с $500 - 1000 в 2017 году до десятков миллионов долларов. Сообщается, что атака Microsoft Exchange в начале этого года стала причиной требования вымогателей в размере $50 млн от производителя компьютеров Acer.
Но CyberCube предупреждает, что выкуп - это лишь часть стоимости борьбы с кибератакой.
CyberCube также отмечает новую тенденцию, когда преступники угрожают изменить украденные данные. «Эти атаки, вероятно, станут более распространенными в ближайшие несколько лет и будут сосредоточены на секторах, использующих конфиденциальные данные, таких как здравоохранение и финансовые услуги», - говорится в сообщении.
К другим новым угрозам, связанным с программами-вымогателями, относятся развитие червей-вымогателей, при которых вредоносное ПО распространяется без вмешательства человека, и растущее внимание к отдельным точкам отказа, таким как недавняя атака на Microsoft Exchange.
Подготовлено порталом Allinsurance.kz