Согласно отчету Corvus Insurance под заголовком «Глобальный отчет о программах-вымогателях за 3 квартал 2023 года», количество атак с использованием программ-вымогателей в 2023 году выросло более чем на 95% по сравнению с 2022 годом.
Атаки продолжают происходить с рекордной скоростью: в третьем квартале 2023 года глобальная частота атак программ-вымогателей выросла на 11% по сравнению со вторым кварталом.
В своем отчете за второй квартал 23 года ведущий киберандеррайтер отметил значительное возобновление глобальных атак с использованием программ-вымогателей, которое также продолжалось в течение третьего квартала.
За два месяца до конца года число жертв программ-вымогателей в 2023 году уже превысило показатели 2021 и 2022 годов.
Если ситуация продолжит развиваться в этом направлении, 2023 год станет первым годом, когда на сайтах утечек будет опубликовано более 4000 жертв программ-вымогателей. В прошлом году было зарегистрировано 2670 случаев.
По мнению аналитиков Corvus, есть два ключевых фактора, которые, определяют такую частоту атак программ-вымогателей.
Во-первых, группа вымогателей CL0P сыграла важную роль во всплеске активности программ-вымогателей в 2023 году. Группа начала создавать проблемы в первом квартале, используя программное обеспечение для передачи файлов GoAnywhere, от чего пострадало более 130 компаний.
Двигаясь дальше, во втором квартале группа снова нанесла удар, самостоятельно использовав массовый эксплойт нулевого дня группой вымогателей, нацеленный на уязвимость в программном обеспечении для передачи файлов MOVEit, от которой на момент публикации этого последнего отчета пострадало 264 компании.
На одну уязвимость MOVEit пришлось 9% жертв, перечисленных во втором квартале, и 13% жертв, перечисленных в третьем квартале.
Во-вторых, важно помнить, что программы-вымогатели обычно действуют сезонно: количество инцидентов снижается в начале мая и остается на низком уровне до начала августа.
Спад числа атак в этом году произошел, главным образом, благодаря CL0P, в конце июня, и вместо того, чтобы продолжать снижаться, они резко возросли и продолжали оставаться на высоком уровне в течение первой половины августа.
Corvus пояснил, что даже без CL0P активность программ-вымогателей все равно увеличится на 70% по сравнению с прошлым годом.
Джейсон Ребхольц, директор по информационной безопасности Corvus Insurance, сказал: «Очевидно, что число атак программ-вымогателей в 2023 году будут рекордным, и, судя по активности в конце третьего и начале четвертого квартала, мы ожидаем, что эти цифры превзойдут все, что мы видели в предыдущие годы».
«Помимо этих общих цифр, этот отчет демонстрирует влияние, которое может оказать одна группа программ-вымогателей, такая как CL0P, когда они инвестируют в новую тактику, что мы и наблюдали на примере массового эксплойта нулевого дня, который сеял хаос во втором и третьем кварталах».
Более того, в число отраслей, в которых наблюдался наибольший всплеск активности программ-вымогателей в третьем квартале, входила юридическая практика, в которой наблюдался всплеск отчасти благодаря группе программ-вымогателей ALPHV, на долю которой пришлось почти четверть всех жертв в этой отрасли (+70%).
Правительственные учреждения также стали свидетелями всплеска атак, причем толчком к этим атакам стал LockBit, который утроил количество жертв среди государственных органов со второго по третий квартал (в основном города и муниципалитеты) (+95%).
Дополнительные отрасли, в которых также наблюдался всплеск атак, включают производство (+60%), нефть и газ (+142%), а также транспорт, логистику и хранение (+50%).
«Субъекты, занимающиеся программами-вымогателями, могут быстро переключить свое внимание, и ни одна отрасль не застрахована от этого. Сейчас нет лучшего времени, чтобы обеспечить наличие правильных мер безопасности для смягчения угрозы», — добавил Ребхольц.
Подготовлено порталом Allinsurance.kz