Аналитики Positive Technologies отметили, что 2023 год стал рекордным по суммам выкупов, выплаченных операторам программ-вымогателей, а также по масштабам и сложности их атак. Общий объем выплат составил более 1 миллиарда долларов, что является наивысшим показателем за всю историю наблюдений.
По данным экспертов, чаще всего от атак программ-вымогателей страдали медицинские организации – на них пришлось 18% всех инцидентов. Это привело к закрытию некоторых учреждений, перенаправлению машин скорой помощи в другие больницы и задержкам в оказании медицинской помощи.
Примером может служить случай с американской медицинской компанией Prospect Medical Holdings, которая серьезно пострадала от атаки группировки Rhysida. Также была атакована российская лабораторная служба «Хеликс». Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате произошла задержка в выдаче результатов исследований клиентам. Однако, по утверждению компании, потери чувствительных данных удалось избежать.
Кроме того, в четверку наиболее часто атакуемых отраслей вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%).
По данным экспертов, чаще всего от атак программ-вымогателей страдали медицинские организации – на них пришлось 18% всех инцидентов. Это привело к закрытию некоторых учреждений, перенаправлению машин скорой помощи в другие больницы и задержкам в оказании медицинской помощи.
Примером может служить случай с американской медицинской компанией Prospect Medical Holdings, которая серьезно пострадала от атаки группировки Rhysida. Также была атакована российская лабораторная служба «Хеликс». Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате произошла задержка в выдаче результатов исследований клиентам. Однако, по утверждению компании, потери чувствительных данных удалось избежать.
Кроме того, в четверку наиболее часто атакуемых отраслей вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%).
Программы-вымогатели чаще всего распространялись через электронную почту (62%) и путем компрометации компьютеров и серверов (35%).
Positive Technologies отмечает, что в 2023 году злоумышленники стали использовать новую тактику – вместо простого шифрования они начали угрожать публикацией украденных данных. Если целью злоумышленников было не прекращение основной деятельности компании-жертвы, а получение денежных средств, то атаки могли проходить без шифрования. Вместо этого злоумышленники требовали выкуп, угрожая опубликовать украденные данные (двойное вымогательство).
В результате общий объем выплат вымогателям превысил 1 миллиард долларов, что стало новым историческим максимумом. Например, одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment потеряла 15 миллионов долларов после атаки. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.
Positive Technologies отмечает, что в 2023 году злоумышленники стали использовать новую тактику – вместо простого шифрования они начали угрожать публикацией украденных данных. Если целью злоумышленников было не прекращение основной деятельности компании-жертвы, а получение денежных средств, то атаки могли проходить без шифрования. Вместо этого злоумышленники требовали выкуп, угрожая опубликовать украденные данные (двойное вымогательство).
В результате общий объем выплат вымогателям превысил 1 миллиард долларов, что стало новым историческим максимумом. Например, одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment потеряла 15 миллионов долларов после атаки. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности.
«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство. Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов», — комментирует Ирина Зиновкина, руководитель исследовательской группы Positive Technologies.