Рекордный год по программам-вымогателям, представляющим реальную угрозу для бизнеса

Программы-вымогатели, или «программы-вымогатели», используют уязвимости безопасности компании или отдельного человека для шифрования и блокировки их компьютерных систем, требуя выкуп для их разблокировки. Однако количество этих все более многочисленных, все более изощренных и все более дорогостоящих атак для бизнеса резко возросло в 2023 году и достигло рекордного уровня после затишья в 2022 году.

” Это одна из главных угроз «С точки зрения кибербезопасности в мире», — сказал – Тодд Кэрролл, автор годового отчета французского стартапа Cybelangel, занимающегося кибербезопасностью. Согласно этому исследованию, требования о выкупе выросли почти на 40%. И «мы еще далеки от пика», предупреждает он, добавляя, что этот рост вызван тем, что многие компании «готовы платить».

Опрос, проведенный Cohesity среди 900 руководителей ИТ-решений и менеджеров по кибербезопасности крупных англосаксонских компаний, показывает, что почти 80% респондентов заявили, что стали жертвами атаки программ-вымогателей в период с прошлого июля по декабрь. «Почти 90% из них говорят, что заплатили выкуп за восстановление своих данных, несмотря на политику неплатежей их организации», — уточняет американская компания, специализирующаяся на управлении и защите данных. .

Выкуп в миллион долларов и более

По данным американской компании Chainaанализ, специалиста по изучению криптовалютных транзакций, суммы, выплаченные жертвами, достигли «рекордного уровня» в $1,1 млрд в 2023 году. Это далеко не $456,8 млн в 2022 году, самого низкого уровня с 2019 года. Кроме того, , «75% выплаченных выкупов составили 1 миллион долларов и более», что указывает на то, что основными целями являются крупные компании.

В своем отчете CybelAngel оценивает, что средняя стоимость атаки для бизнеса составила 1,82 миллиона долларов. Но если учесть выплату выкупа, счет вырастет до 2,6 миллиона долларов.

К числу наиболее пострадавших отраслей относятся те, строительство и строительство, информационные технологии, образование или здравоохранение. В своих прогнозах на 2024 год российская компания по кибербезопасности «Касперский» предупреждает, что киберпреступники могут нацеливаться на еще более крупные цели: «крупные компании» и «крупных игроков в логистике».

В прошлом году CybelAngel выявила 62 группы хакеров-вымогателей, участвовавших в более чем 5000 атаках. Они действуют небольшими группами «в основном из России, Китая и стран Восточной Европы и Ближнего Востока».

Такое развитие атак также можно объяснить развитием модели программного обеспечения по требованию (Raas, Ransomware as a Service), позволяющей создателям программ-вымогателей делать их доступными для других хакеров. Эти «филиалы» осуществляют атаки, прежде чем разделить прибыль.

Потенциальная цель Олимпийских игр

По данным парижской прокуратуры, обладающей национальной юрисдикцией, во Франции в 2023 году было возбуждено 546 расследований, касающихся атак такого типа, что на 30% больше, чем в 2022 году. Французские власти ожидают значительного количества угроз Олимпийским играм в Париже в период с 26 июля по 11 августа. В декабре были организованы учения, моделирующие несколько одновременных атак с использованием программ-вымогателей высокого уровня, в которых приняли участие представители нескольких министерств (внутренних дел, юстиции, здравоохранения). Другие последуют за этим событием до церемонии открытия.