Согласно недавно опубликованному отчету, количество киберугроз увеличилось на 96% в 2024 году на фоне роста атак с использованием программ-вымогателей.
Однако количество платежей за использование программ-вымогателей сократилось вдвое, что говорит о том, что жертвы становятся более устойчивыми к вымогательским требованиям хакеров.
Глобальный отчет консалтинговой компании по кибербезопасности S-RM показывает, что ее группа реагирования на угрозы безопасности столкнулась с большим количеством киберпреступников, почти вдвое больше, чем в предыдущем году — 53 по сравнению с 27 в 2023 году.
По словам S-RM, эта тенденция свидетельствует о том, что ландшафт становится все более раздробленным: деятельность устоявшихся групп затрудняется действиями правоохранительных органов, в то время как относительно низкие барьеры для входа сигнализируют о появлении многочисленных новичков.
В отчете также показано, что программы-вымогатели остаются основной угрозой третий год подряд, составляя более трети инцидентов, с которыми столкнулась S-RM за последний год.
Однако исследование также показывает, что темпы роста значительно замедлились за это время: с 70% в 2023 году до всего лишь 13% в 2024 году. В то же время гораздо меньше компаний готовы платить выкуп. Количество инцидентов, которые привели к выплате, сократилось вдвое в течение 2024 года, согласно S-RM.
Исследование также показало, что больше предприятий малого и среднего бизнеса стали объектами атак с использованием программ-вымогателей, чем в предыдущие годы, из-за продолжающейся конкуренции между субъектами киберугроз, что, в свою очередь, расширило круг предполагаемых жертв.
«Хотя доля субъектов угроз почти удвоилась в 2024 году, мы увидели, что пять групп составляют 39% всех зарегистрированных инцидентов — по сравнению с 53% в предыдущем году», — сказал Джейми Смит, глобальный управляющий директор по кибербезопасности в S-RM. «Эта фрагментация обусловлена распадом крупных группировок программ-вымогателей и постоянно снижающимися барьерами для входа новых субъектов угроз».
Смит также высоко оценил роль правоохранительных органов в ограничении деятельности известных хакерских групп. «Поведение этих групп трудно предсказать, а их авторитетность оценить еще сложнее, но их мотивы остаются неизменными - финансовая выгода», — сказал он.
«Однако действия таких групп, как NCA в Великобритании, и других правоохранительных групп по всему миру оказали положительное влияние. В 2024 году различные подходы помогли обезвредить основных участников тактики «Вымогательство как услуга» (Ransomware as a Service - RaaS), сыграв решающую роль в раскрытии преступных синдикатов, подрывая их безопасность и анонимность».
Подготовлено порталом Allinsurance.kz
