По данным компании Zscaler, число глобальных атак программ-вымогателей выросло на 40% за год до апреля 2023 года, что обусловлено такими тенденциями, как использование программ-вымогателей как услуги и атак на организации, имеющих полисы киберстрахования.
По словам Zscaler, средние платежи за программы-вымогатели превышали $100 тыс., хотя запросы на программы-вымогатели в среднем составляли $5,3 млн.
Опубликовав отчет ThreatLabz Ransomware за 2023 год на основе проведенного исследования, Zscaler выявил «несколько терабайт» данных, украденных в результате успешных атак программ-вымогателей, которые использовались для вымогательства платежей у организаций. Количество групп программ-вымогателей на радаре ThreatLabz, которые используют двойное или множественное вымогательство, увеличилось с 19 в 2021 году до 44. В отчете также отмечена растущая тенденция к вымогательству без шифрования, которое может привести к более быстрому и большему увеличению прибыли банды программ-вымогателей.
«Наличие программ-вымогателей как услуги способствовало неуклонному росту числа изощренных атак программ-вымогателей», — сказал Дипен Десаи, глобальный директор по информационной безопасности и руководитель отдела исследований в области безопасности в Zscaler. «Авторы программ-вымогателей все чаще остаются незамеченными, запуская атаки без шифрования, которые включают в себя кражу больших объемов данных».
ThreatLabz сообщает, что к наиболее распространенным группам программ-вымогателей, которые также представляют наиболее серьезную угрозу финансовых потерь и утечки данных, относятся BlackBasta, BlackCat, Clop, Karakurt и LockBit.
Десаи призвал организации изменить свои стратегии, чтобы противостоять растущей угрозе групп вымогателей. «Организации должны отказаться от использования устаревших точечных продуктов и вместо этого перейти на полностью интегрированную платформу с нулевым доверием, которая минимизирует поверхность атаки, предотвращает компрометацию, уменьшает радиус повреждений в случае успешной атаки и предотвращает утечку данных», — сказал Десаи.
На США приходилось 40% атак программ-вымогателей с двойным вымогательством за год, при этом на Канаду, Великобританию и Германию вместе взятые приходилось менее половины числа, которое наблюдалось в США.
В отчете говорится, что промышленное производство было основным целевым сектором, на долю которого приходилось 15% всех атак программ-вымогателей. За ним следует сфера услуг с 12%.
Zscaler отмечает, что все группы программ-вымогателей, которые он отслеживает, нацелены на производственные предприятия, но BlackBasta нацелена на производителей более чем в 26% случаев. В других отраслях с низкой начальной базой зафиксирован значительный рост атак программ-вымогателей, включая сектор искусства и развлечений, где количество атак программ-вымогателей увеличилось на 430%.
Подготовлено порталом Allinsurance.kz