At-Bay: в 2024 году число атак с использованием программ-вымогателей увеличилось почти на 20%
изображение: recraft
В течение 2024 года угроза, связанная с программами-вымогателями, снова набрала обороты. По информации, опубликованной компанией At-Bay, активность киберпреступников возросла: количество подобных атак увеличилось почти на 20% по сравнению с предыдущим годом, а уровень угрозы поднялся ещё на 13%.
Особую тревогу вызывает то, что злоумышленники всё чаще нацеливаются не напрямую на сами компании, а на их контрагентов. В At-Bay отметили, что за 2024 год число организаций, понёсших ущерб из-за взлома партнёров и поставщиков, выросло на 43%. Финансовые последствия таких инцидентов также стали ощутимее — средний убыток увеличился на 72%.
По словам Адама Тайры, который занимает должность директора по информационной безопасности для клиентов в At-Bay, киберпреступники по-прежнему проявляют живой интерес к средствам удалённого подключения. Он отметил, что в прошедшем году именно эти инструменты, в частности VPN и RDP, оказались задействованы в 80% атак, связанных с программами-вымогателями.
Для сравнения, в 2023 году этот показатель составлял 63%. Адам Тайра подчеркнул, что VPN играли роль в двух из трёх подобных инцидентов. Он также указал, что бизнесу среднего уровня следует задуматься о переходе на более защищённые технологии либо привлечь помощь специалистов по настройке и поддержке таких систем, чтобы снизить уязвимость.
Аналитики At-Bay зафиксировали, что количество атак вернулось к значениям, наблюдавшимся в 2021 году. Примечательно, что чаще всего объектами нападений становились компании, чей годовой доход составляет от 25 до 100 млн долларов. В этом сегменте рост числа заявленных инцидентов составил 46%.
Особенно чувствительными оказались потери, связанные с атаками на сторонние организации. Как подчёркивается в отчёте, совокупные расходы в таких случаях выросли более чем на 40%, а средний чек по инциденту достиг 241 тыс. долларов. Это связано с широтой и непредсказуемостью последствий для бизнеса, когда атака затрагивает цепочку поставок.
По оценке экспертов, в течение года было зафиксировано участие около 50 активных групп, занимающихся распространением программ-вымогателей. Этот показатель втрое превышает число известных группировок в 2021 году.
В At-Bay также напомнили о том, что ранее жертвы атак обращали внимание на поведение преступных групп при выборе, платить ли выкуп. Речь шла о случаях, когда киберпреступники нарушали собственные обещания — не предоставляли ключи для расшифровки или всё равно публиковали похищенные данные. Подобные обстоятельства часто влияли на решение компаний вступать ли в переговоры.
Полная версия отчёта доступна по ссылке.
