Secureworks: в 2024 году число активных группировок программ-вымогателей увеличилось на 30%

Компания Secureworks опубликовала новый отчёт о состоянии глобальных киберугроз за 2024 год, в котором заявлено о 30%-ном росте числа активных группировок программ-вымогателей по сравнению с 2023 годом. За последние 12 месяцев в экосистему программ-вымогателей вошла 31 новая группа. В отчёте рассматривается ландшафт кибербезопасности с июня 2023 года по июль 2024 года.

Эксперты отмечают, что среднее время пребывания хакеров-вымогателей в сетях атакованных компаний в этом году составляет около 28 часов. Некоторые кластеры киберпреступных групп выполняют быстрые атаки типа «разбей и захвати» в течение нескольких часов, другие же проводят сотни дней в скомпрометированных сетях.

По словам аналитиков, атаки с использованием программ-вымогателей больше не ограничиваются шифрованием данных с целью получения выкупа. Киберпреступники прибегают к «двойному вымогательству», когда они крадут конфиденциальную информацию в дополнение к блокировке систем. Жертвы сталкиваются не только с потерей доступа к своим данным, но и с угрозой продажи их конфиденциальной информации в даркнете или её публичного раскрытия.

В своём отчёте о рисках программ-вымогателей за 2024 год компания по безопасности программного обеспечения Semperis подчеркнула повсеместность этой угрозы. Из 900 респондентов из опроса руководителей ИТ и безопасности 83% сообщили, что подвергались атакам в прошлом году. 74% из тех, кто подвергся атакам, столкнулись с несколькими атаками в течение тех же 12 месяцев. Несмотря на эту статистику, только 30% предприятий планируют увеличить свои бюджеты на кибербезопасность, что свидетельствует о тревожном разрыве между осведомлённостью и действиями.

Сектор здравоохранения оказался особенно уязвимым, поскольку злоумышленники использовали критический характер его операций.

Полная версия отчёта представлена по ссылке.