Спецпроекты

Безопасность Стратегия безопасности

Positive Technologies: в 2023 году выкупы вымогателям превысили $1 млрд

По данным исследования Positive Technologies, 2023 г. ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более $1 млрд, что является самым высоким показателем за всю историю.

Больше всего от атак вымогателей в 2023 г. пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг. Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать.

В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).

По данным исследования Positive Technologies, в 2023 г. злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за $1 млрд, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере $15 млн. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.

«В 2023 г. акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отметила Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».

Для защиты от целевых и массовых атак с применением вредоносного программного обеспечения, эксперты Positive Technologies рекомендуют: проверять подозрительные файлы в песочнице, например, PT Sandbox. Изолированная среда для анализа поведения файлов поможет выявить потенциально вредоносную активность; использовать антивирусное ПО. Регулярное обновление и использование антивирусных программ поможет предотвратить атаки и защитить информацию организации; установить NTA-систему, например, PT Network Attack Discovery (PT NAD). Система поведенческого анализа сетевого трафика выявляет действия злоумышленников в сети, сложные сетевые атаки и позволяет сократить время обнаружения хакера до 1 часа; обращать внимание на устройства сотрудников. Если сотрудники подключаются к корпоративным ресурсам с личных устройств, включая гаджеты, необходимо обеспечить их безопасность и контроль доступа.

Короткая ссылка