22
Вс, дек

Группы вымогателей меняют курс, чтобы увеличить число жертв на 143%

agcs cyber risks 4 teaserПо данным Akamai Technologies, число жертв программ-вымогателей во всем мире выросло на 143% в первом квартале этого года из-за «безудержного злоупотребления» ранее неизвестными уязвимостями нулевого дня.

Публикуя отчет о состоянии Интернета, Akamai сообщает, что группы вымогателей отошли от фишинга и сосредоточились на новых тактиках, которые наносят максимальный ущерб организациям.

Akamai говорит, что группы вымогателей все чаще нацелены на эксфильтрацию файлов, которая стала основным источником вымогательства, как видно из атаки MOVEit.

«Решения для резервного копирования файлов, хотя и эффективны против шифрования файлов, уже не являются достаточной стратегией», — предупреждает компания. «Злоумышленники также меняют тактику, которая может создать более прибыльный путь для извлечения ценности от атаки. Они добиваются большего успеха, поскольку отходят от своей первоначальной тактики вымогательства — шифрования — и больше сосредотачивают свои усилия на краже данных, чтобы получить преимущество перед организациями, полагающимися на их резервные копии».

По мнению экспертов Akamai, хакеры, такие как CL0P, активно ищут уязвимости нулевого дня. Число жертв CL0P увеличилось в девять раз за год до первого квартала 2023 года. В результате CL0P стала второй по величине группой программ-вымогателей по количеству жертв, поднявшись с десятого места. По данным Akamai, LockBit был определен как основная угроза программ-вымогателей, на долю которой пришлось 39% всех жертв в последнем квартале, а в период с четвертого квартала 2022 года по первый квартал 2023 года число жертв увеличилось на 92%.

В отчете также говорится, что жертвы нескольких групп программ-вымогателей почти в шесть раз чаще подвергаются еще одной атаке в течение первых трех месяцев после первого инцидента.

Выяснилось, что число жертв программ-вымогателей в сфере производства в последнем квартале выросло на 42%, а число жертв в сфере здравоохранения увеличилось на 39%.

«Злоупотребление уязвимостями значительно выросло как по масштабам, так и по сложности», — говорится в отчете. «Группы вымогателей стали более агрессивными в своих методах как вымогательства, так и эксплуатации уязвимостей, например, посредством собственной разработки атак нулевого дня и программ вознаграждения за обнаружение ошибок. Группы вымогателей готовы платить за возможность получения финансовой выгоды, будь то оплата другим хакерам за поиск уязвимостей в их программном обеспечении для вымогателей или получение доступа к намеченным целям через брокеров начального доступа», — говорят эксперты.

По данным Akamai, число компаний из региона EMEA, ставших жертвами программ-вымогателей, выросло на 77% в первом квартале 2023 года по сравнению с прошлым годом, при этом LockBit несет ответственность за большинство атак. В Азиатско-Тихоокеанском регионе и Японии число жертв программ-вымогателей резко возросло на 204% за год до первого квартала 2023 года.

Подготовлено порталом Allinsurance.kz