Киберразведчики из Unit 42* говорят, что количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Цифры подтверждают, что уровень угрозы со стороны вымогателей остается высоким и только продолжает расти.
Аналитики отмечают, что главной причиной роста активности вымогателей в 2024 году стало быстрая эксплуатация недавно выявленных уязвимостей. Киберпреступники активно используют возможности для проникновения в сети жертв, повышения привилегий и бокового перемещения внутри взломанных систем.
Наиболее пострадавшими от атак секторами стали производство, здравоохранение и строительство.
Наибольшее числом жертв вымогателей находятся на территории США – 52% всех инцидентов.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, вирусы-шифровальщики представляют серьезную угрозу для всего мира, и количество связанных с ними инцидентов постоянно растет. «Различные хакерские группировки нацелены на разные регионы и используют разнообразные техники и тактики атак. Вирусы-шифровальщики также отличаются друг от друга. При анализе угроз важно учитывать в первую очередь локальные угрозы, характерные для конкретного региона. Однако, в стратегическом планировании необходимо принимать во внимание все потенциальные угрозы, поскольку злоумышленники изучают опыт других хакеров и могут применить аналогичные методы. Для борьбы с угрозами на предприятиях используются центры мониторинга безопасности (SOC), которые применяют платформы по анализу киберугроз (CTI) или взаимодействуют с подразделениями CTI», – говорит киберэксперт Вадим Матвиенко.
*Unit 42 – подразделение компании Palo Alto Networks, специализирующееся на исследованиях в области кибербезопасности и разведке угроз.