Защитата от рансъмуер остава основен приоритет за шефовете по информационна

Защитата от рансъмуер остава главен приоритет за шефовете по осведомителна сигурност
(снимка: CC0 Public Domain)

18% нарастване на офанзивите с рансъмуер се следи в периода  от април 2023 година до април 2024 година, по отношение на предходните 12 месеца, сочи отчет на компанията за облачна сигурност Zscaler. Но по-любопитният факт е рекордно огромният откуп от 75 милиона $, заплатен на хакерската група Dark Angels.

Получената от хакерите сума надвишава съвсем два пъти най-голямото обществено известно заплащане на откуп за отключване на данните в изумени с рансъмуер компютри. Името на засегнатата организация не се разкрива.

Двойно изнудване

Групата Dark Angels се появи през май 2022 година Нейните членове практикуват двойно изнудване – изискват заплащане за дешифратора, както и за неразкриване на откраднатите данни.

Dark Angels нападна Windows и Linux системи. Експертите по осведомителна сигурност в ThreatLabz имат вяра, че триумфът на групата ще насърчи други хакерски банди да употребяват сходни тактики, а това ще ускори ограниченията в организациите против възходящите хакерски атаки.

Защитата от рансъмуер остава главен приоритет за CISO (шефовете по осведомителна сигурност) през 2024 година Използването на модели за рансъмуер като услуга (RaaS), многочислените офанзиви “от нулев ден ” против наследени ИТ системи, повишаването на фишинга и офанзивите, основани на изкуствен интелект (AI), доведоха до рекордни суми за откуп.

Според Zscaler, организациите би трябвало да дадат приоритет на архитектурата Zero Trust (нулево доверие), с цел да засилят отбраната си против хакерски атаки с рансъмуер.

Топ промишлености, наранени от рансъмуер

Кибератаките с рансъмуер съставляват забележителен риск за компании от всевъзможен размер и промишлености. Според отчета, индустриалната промишленост страда от най-вече офанзиви, отчитайки над два пъти повече ИТ офанзиви от всяка друга.

Индустриите са изправени пред неповторими провокации, свързани с рансъмуер, според от това по какъв начин работят, по какъв начин обработват данни и по какъв начин е проектирана тяхната ИТ инфраструктура. Броят на фирмите жертви, изброени в уеб сайтове за нарушение на данни, се е нараснал с съвсем 58% спрямо предходната година.

Най-податливи на рансъмуер офанзиви са промишленостите на производството, опазването на здравето, технологиите, образованието и финансови услуги.

Географско разпространяване

Съединените щати още веднъж са изправени пред повече хакерски атаки с рансъмуер от всяка друга страна – на тях се падат съвсем половината от всички ИТ произшествия по света.

Докладът дефинира страните, най-податливи на хакерски атаки благодарение на рансъмуер, в следния ред: Съединени американски щати (49,95%); Англия (5,92%); Германия (4,09%); Канада (3,51%); Франция (3,26%).

Ако съпоставим смяната в броя на хакерските атаки с рансъмуер през годината, най-голямо нарастване се следи в Съединени американски щати, Италия и Мексико – надлежно с 93%, 78% и 58%.

Най-активните хакерски групи

Тъй като рансъмуерът и другите киберзаплахи стават все по-сложни, отбраната от най-често срещаните и рискови фамилии вируси е от значително значение за поддържането на ефикасна сигурност.

ThreatLabz разпознава най-активните фамилии рансъмуер: LockBit (22%), BlackCat (известен още като ALPHV, 9%) и 8Base (8%).

Топ 5 най-активни групи за рансъмуер са: Dark Angels, LockBit, BlackCat, Akiraи BlackBasta.