В последние годы, растущаяSophisticação финансовых преступлений побуждает киберпреступников искать уязвимости и осуществлять все более инновационные атаки. Обещание значительных финансовых доходов заставляет этих виртуальных преступников разрабатывать новые техники и совершенствовать уже известные методы, в результате чего произошло значительное увеличение кибератак с целью вымогательства
Согласно отчету Verizon о расследованиях утечек данных 2024 года, примерно треть всех нарушений (32%) связана с атаками программ-вымогателей или другими методами вымогательства. Атаки чистого вымогательства увеличились в прошлом году и теперь составляют 9% от всех нарушений. Эти цифры подтверждают то, что наблюдается в последние три года: комбинация программ-вымогателей и других нарушений с целью вымогательства была ответственна за почти две трети кибератак с финансовой мотивацией, колеблясь между 59% и 66% в этот период
Таким же образом, за последние два года, четверть атак с финансовой мотивацией (варьируется от 24% до 25%) включала технику пректстинга, категория атак социальной инженерии, когда создается ложный рассказ или убедительный предлог, чтобы убедить жертву раскрыть личные или чувствительные данные, учитывая, что большинство из них представляли собой случаи компрометации бизнес-электронной почты (BEC), которые связаны с отправкой ложных электронных сообщений от имени компании
Атаки программ-вымогателей оказывают разрушительное воздействие на корпорации, как финансово, так и технически, кроме того, что это серьезно повреждает репутацию компаний. Хотя последствия велики, эти атаки часто начинаются с простых инцидентов выполнения, как утечка учетных данных или техника социальной инженерии. Эти начальные методы, часто игнорируемые корпорациями, могут открыть двери для кибератак, которые приводят к многомиллионным убыткам и потере доверия клиентов, объясни Маурисио Параньос, CCO бразильской компании Apura Cyber Intelligence, который сотрудничал с отчетом Verizon
Параньос подчеркивает, что понимание ситуации с киберэксторсией является ключевым моментом для того, чтобы такие компании, как Apura, продолжали разрабатывать ряд решений и мер по смягчению действий преступников. Поэтому, необходимо наблюдать за данными и пытаться извлечь из них максимальное количество информации
Одним из самых простых для количественной оценки затрат является сумма, связанная с выплатой выкупа. Анализируя набор статистических данных Центра жалоб на интернет-преступления (IC3) ФБР за этот год, выяснилось, что медианная скорректированная потеря (после возврата средств контролирующими органами) для тех, кто заплатил выкуп, составила около 46 долларов США.000. Это значение представляет собой значительное увеличение по сравнению с медианой предыдущего года, что составляло 26 долларов США.000. Тем не менее, важно учитывать, что только 4% попыток вымогательства привели к реальным потерям в этом году, по сравнению с 7% в прошлом году
Другой способ анализа данных заключается в том, чтобы рассматривать требования о выкупе как процент от общего дохода пострадавших организаций. Средняя сумма первоначального запроса на выкуп составила 1,34% от общего дохода организации, с 50% запросов, варьирующихся от 0,13% и 8,30%. Это широкое варьирование указывает на то, что некоторые из самых серьезных случаев требуют до 24% от общего дохода жертвы. Эти диапазоны значений могут помочь организациям проводить сценарии рисков с более внимательным взглядом на потенциальные прямые затраты, связанные с атакой программ-вымогателей
Хотя многие другие факторы также должны быть учтены, эти данные предоставляют ценную отправную точку для понимания финансовых масштабов атак программ-вымогателей. Растущая частота этих атак и разнообразие методов, используемых киберпреступниками, подчеркивают необходимость постоянного наблюдения и надежных стратегий кибербезопасности для снижения рисков и финансовых последствий, связанных с этими преступлениями.”, объясни Параньоша
Вторжение в системы по-прежнему остается основным типом нарушений, в противовес инцидентам, где атаки отказа в обслуживании (DoS) все еще царят. Как стандарты социальной инженерии, так и стандарты различных ошибок значительно увеличились с прошлого года. С другой стороны, стандартные атаки на веб-приложения упали резко с своей позиции в DBIR 2023. Отчет DBIR также представляет наиболее актуальные техники MITRE ATT&CK и соответствующие критические меры безопасности Центра безопасности Интернета (CIS), которые могут быть приняты для смягчения различных из этих стандартов: вторжение в системы, социальная инженерия, основные атаки на веб-приложения, разные ошибки, DoS, кража или потеря активов, злоупотребление привилегиями
"С этой информацией в руках", организации могут улучшить свои оборонительные меры и быть лучше подготовленными к enfrentamento вызовов, налагаемых киберпреступниками, обеспечивая таким образом более эффективную защиту от постоянно развивающихся киберугроз, говорит специалист
