23
Пн, дек

Атаки с использованием программ-вымогателей в цепочке поставок обогнали фишинг

cyber ubitkiПо данным американской компании по страхованию киберрисков Resilience, кибератаки на сторонних поставщиков обогнали фишинг и стали основной причиной сбоев в кибербезопасности.

В первой половине 2023 года на долю инцидентов со сторонними поставщиками пришлось 28,9% претензий клиентов Resilence, на втором месте оказался фишинг с 23,1%.

«Атаки на цепочку поставок против доверенных сторонних поставщиков открывают более широкий доступ к большему количеству жертв и позволяют обойти многие известные средства контроля программ-вымогателей», — заявили в Resilience. «Использование доверенного доступа сторонних поставщиков для кражи данных, шифрования компьютерных систем и вымогательства у клиентов поставщика свидетельствует об успешной эволюции набора инструментов для вымогателей».

Публикуя анализ претензий за первые шесть месяцев 2023 года, когда атака на платформу передачи файлов MOVEit затронула 1000 организаций, Resilience сообщила, что злоумышленники-вымогатели также переориентируют атаки для «охоты на крупную дичь», обходя средства контроля безопасности, чтобы поразить критически важных поставщиков и более крупные цели. Примерами таких кибератак недавно стали MGM Resorts и Caesars Entertainment, а чем Allinsurance.kz сообщал ранее.

Компания Resilience зафиксировала снижение количества уведомлений о программах-вымогателях на 37% в период с первого квартала 2023 года по второй квартал 2023 года, однако в компании заявили, что уведомления за текущий год уже достигли уровня 2022 года и 84% уровня 2021 года.

«Это делает 2023 год одним из самых плодотворных за всю историю программ-вымогателей», — заявили в Resilience.

Криптоаналитическая компания Chainanalysis сообщила, что к середине 2023 года жертвы программ-вымогателей заплатили группам вымогателей $449 млн, что уже превышает убытки за весь 2022 год. По данным Sophos, сумма выкупа увеличилась, при этом средняя стоимость вымогательство вырастет до $1,5 млрд в 2023 году с $812 000 в 2022 году. В то же время 40% жертв, оплативших требование, потратили более $1 млн в первой половине этого года по сравнению с 11%, заплатившими более $1 млн в 2022 году.

Но Resilience обнаружила, что ее клиентская база платит меньше выкупов: 15% клиентов Resilience сообщили о вымогательстве в первой половине 2023 года, платя выкуп, по сравнению с 21,4% в 2022 году.

Вишаал Харипрасад, генеральный директор Resilience, сказал: «Риск программ-вымогателей можно снизить до такой степени, что жертвы смогут отказаться платить выкуп».

Подготовлено порталом Allinsurance.kz