В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру. В компании «Газинформсервис» рассказали, что важно учитывать в первую очередь при анализе угроз.
Киберразведчики из Unit 42 говорят, что количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Цифры подтверждают, что уровень угрозы со стороны вымогателей остается высоким и только продолжает расти.
Аналитики отмечают, что главной причиной роста активности вымогателей в 2024 году стала быстрая эксплуатация недавно выявленных уязвимостей. Киберпреступники активно используют возможности для проникновения в сети жертв, повышения привилегий и бокового перемещения внутри взломанных систем.
Наиболее пострадавшими от атак секторами стали производство, здравоохранение и строительство.
Наибольшее число жертв вымогателей находится на территории США – 52% всех инцидентов.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что вирусы-шифровальщики представляют серьезную угрозу для всего мира, и количество связанных с ними инцидентов постоянно растет. «Различные хакерские группировки нацелены на разные регионы и используют разнообразные техники и тактики атак. Вирусы-шифровальщики также отличаются друг от друга. При анализе угроз важно учитывать в первую очередь локальные угрозы, характерные для конкретного региона. Однако, в стратегическом планировании необходимо принимать во внимание все потенциальные угрозы, поскольку злоумышленники изучают опыт других хакеров и могут применить аналогичные методы. Для борьбы с угрозами на предприятиях используются центры мониторинга безопасности (SOC), которые применяют платформы по анализу киберугроз (CTI) или взаимодействуют с подразделениями CTI», – говорит киберэксперт Вадим Матвиенко.