Рекордный денежный выкуп
Лидер в области облачной безопасности компания Zscaler опубликовала в конце июля 2024 г. отчет под названием Zscaler ThreatLabz 2024 Ransomware Report. В документе проанализирован ландшафт угроз вымогательства с апреля 2023 по апрель 2024 гг.
В ежегодном отчете подробно описываются последние тенденции и цели кибератак с помощью вирусов-вымогателей, а также эффективные стратегии ИТ-защиты. Результаты отчета свидетельствуют об общем увеличении числа кибератак с использованием вирусов-вымогателей на 18% по сравнению с прошлым годом, а также о рекордной выплате выкупа в размере $75 млн группировке хакеров из Dark Angels. Это почти в два раза больше, чем самая высокая из известных публичных выплат за выкуп своих данных у хакеров. Название пострадавшей организации не разглашается.
Группировка Dark Angels появилась в мае 2022 г. Участники кампаний практикуют двойное вымогательство - требуют плату за дешифратор, а также за неразглашение украденных данных. Код полезных нагрузок Dark Angels, ориентированных на Windows-сервисы, получен из утекших сборщиков Babuk и практически идентичен по функциям. В конце 2023 г. были обнаружены вредоносные загрузчики, ориентированные на Linux/ESXi. Уже варианты под Linux/ESXi от Dark Angels уже не получены из Babuk, а вместо этого используют более индивидуальную кодовую базу, похожую на RagnarLocker.
Специалисты по информационной безопасности (ИБ) ThreatLabz считают, что успех Dark Angels подтолкнет другие группы хакеров к использованию аналогичной тактики, что усилит необходимость для компаний уделять приоритетное внимание ИБ-защите от растущих и все более дорогостоящих кибератак.
Защита от вымогательства остается одним из главных приоритетов для CISO в 2024 г. Все более широкое использование моделей Ransomware-as-a-Service (RaaS) или программы-вымогатели как услуга, а также многочисленные ИТ-атаки «нулевого дня» на устаревшие ИТ-системы. Рост числа фишинговых атак и появление атак, основанных на искусственном интеллекте (ИИ), привели к рекордным суммам выкупа. По данным Zscaler, организации должны уделять приоритетное внимание архитектуре Zero Trust, чтобы укрепить свою защиту от кибератак хакеров-вымогателей.
Ведущие отрасли, подверженные воздействию вымогателей
Кибератаки хакеров-вымогателей представляют значительный риск для предприятий всех размеров и отраслей. Согласно отчету, наибольшему числу атак подвергается производственная отрасль, на которую приходится более чем в два раза больше ИТ-атак, чем на любую другую отрасль.
Отрасли сталкиваются с уникальными проблемами, связанными с атаками вирусов-вымогателей, в зависимости от того, как они работают, как обрабатывают данные и как устроена их технологическая ИТ-инфраструктура. Число компаний-жертв, указанных на сайтах утечки данных, увеличилось почти на 58% по сравнению с прошлогодним отчетом о вымогательстве.
Отрасли, наиболее подверженные атакам хакеров-вымогателей: производство; здравоохранение; технологии; образование; финансовые услуги.
География
Соединенные Штаты вновь столкнулись с большим количеством кибератак с использованием вымогательского программного обеспечения (ПО), чем любая другая страна, потому что на них приходится почти половина всех ИТ-инцидентов в мире.
Страны, наиболее подверженные кибератакам с помощью вирусов-вымогателей: США (49,95%); Великобритания (5,92%); Германия (4,09%); Канада (3,51%); Франция (3,26%).
Если сравнивать изменение числа кибератак на вымогателей за год, то наибольший рост числа атак на вымогателей наблюдался в США, Италии и Мексике - на 93%, 78% и 58% соответственно.
Наиболее активные группировки хакеров
В то время как вирусы-вымогатели и другие киберугрозы продолжают усложняться и развиваться, для поддержания эффективной системы безопасности очень важно быть в курсе наиболее распространенных и опасных семейств вирусов.
ThreatLabz определила наиболее активные семейства выкупного ПО: LockBit (22%); BlackCat (он же ALPHV) (9%); 8Base (8%).
Топ-5 группировок хакеров-вымогателей, за которыми стоит следить в 2024-2025 гг: Dark Angels; LockBit; BlackCat; Akira; Black Basta.
Методология
Методология исследования данного отчета представляет собой комплексный процесс, в котором используются многочисленные источники данных для выявления и отслеживания тенденций развития вирусов. Команда авторов отчета из Zscaler собирала данные из различных источников в период с 2023 по 2024 гг.
Для того чтобы выявить и понять активность хаекров-вымогателей, Zscaler использует свое глобальное облако безопасности, обрабатывающее более 500 трлн сигналов ежедневно, блокирующее 9 млрд угроз ежедневно и предоставляющее 250 тыс. обновлений безопасности.
Команда ThreatLabz Threat Intelligence отслеживает семейства вымогательского ПО в масштабах компании. Путем реинжиниринга и автоматизации анализа вредоносного ПО для разработки эффективных ИТ-стратегий реагирования.
Поделиться