Кібератаки на підприємства, як правило, вимагають 24% загального доходу для жертв

Останніми роками зростаюча складність фінансових злочинів спонукала кіберзлочинців шукати лазівок і здійснювати все більш інноваційні атаки. Обіцянка значних фінансових прибутків змушує цих кіберзлочинців розробляти нові методи та вдосконалювати вже відомі методи, що призводить до значного збільшення кібератак вимагання.

Згідно зі звітом Verizon за 2024 рік, приблизно одна третина всіх порушень (32%) включала атаки програм-вимагачів або іншу техніку вимагання. Минулого року атаки чистого вимагання зросли і зараз становлять 91 тп3т усіх порушень. Ці цифри підкріплюють те, що було помічено за останні три роки: поєднання програм-вимагачів та інших порушень вимагання викликало майже дві третини кібератак з фінансовою мотивацією, коливаючись від 59% до 66% за цей період.

Так само в останні два роки чверть атак з фінансовою мотивацією (від 24% до 25%) передбачала техніку приводу, категорію атак соціальної інженерії, коли створюється хибна розповідь або переконливий привід, щоб переконати жертву розкрити персональні або конфіденційні дані, більшість з яких представляли собою випадки компромісу від ділової електронної пошти (BEC), які передбачають надсилання помилкових повідомлень з електронної пошти від імені компанії.

“Атаки програм-вимагачів мають руйнівний вплив на корпорації, як фінансово, так і технічно, а також серйозно пошкоджують імідж компаній. Хоча наслідки грандіозні, ці атаки часто починаються з простих інцидентів з виконанням, таких як витік облікових даних або техніка соціальної інженерії. Ці початкові методи, які часто ігноруються корпораціями, можуть відкрити двері для кібер-вторгнень, які призводять до багатомільйонних втрат і втрати довіри клієнтів”, – пояснює Маусіо Параньос, CCO бразильської кіберрозвідки APURA, яка співпрацювала зі звітом Verizon.

Параньос підкреслює, що розуміння сценарію кібер-вимагання є фундаментальним ключем для таких компаній, як Apura, щоб продовжити розробку низки рішень і заходів для пом’якшення дій злочинців. Тому необхідно спостерігати за даними і намагатися витягти з них якомога більше інформації.

Однією з найпростіших витрат для кількісної оцінки є сума, пов’язана з виплатою. Аналізуючи цьогорічний набір статистичних даних Центру скарг на злочини ФБР (IC3), було виявлено, що скоригована медіана збитків (після стягнення коштів інспекцією) для тих, хто сплатив викуп, становила близько 46 000 US$. Це значення являє собою значне збільшення по відношенню до медіани попереднього року, яка становила 26 000 US$. Однак важливо враховувати, що лише 41 тп3т спроб вимагання цього року призвели до реальних збитків у порівнянні з 7% минулого року.

Інший спосіб аналізу даних – це розглянути вимоги порятунку у відсотках від загального доходу організацій-жертв. Середня сума початкового запиту на погашення була еквівалентною 1,341 тп3 т загального доходу організації, при цьому 501 тп3т вимог в діапазоні від 0,131 тр3т до 8,301 т.п3Т. Ця широка варіація вказує на те, що деякі з більш серйозних випадків вимагають до 241 т.п3 загального доходу потерпілого. Ці діапазони значень можуть допомогти організаціям запустити сценарії ризику з уважним поглядом на потенційні прямі витрати, пов’язані з атакою програм-вимагачів.

“Хоча слід також враховувати багато інших факторів, ці дані є цінною відправною точкою для розуміння фінансового виміру атак програм-вимагачів. Зростання випадків цих атак і різноманітність методів, які використовуються кіберзлочинцями, підсилюють необхідність постійного спостереження та надійних стратегій кібербезпеки для пом’якшення ризиків і фінансових наслідків, пов’язаних із цими злочинами”, – пояснює Параньос.

Вторгнення в систему залишається основною моделлю порушень, на відміну від інцидентів, де все ще панують атаки відмови (DO). З минулого року значно зросли як стандарти соціальної інженерії, так і моделі різних помилок. З іншого боку, базова атака веб-додатків Standard різко вийшла з позиції в DBIR 2023 року. У звіті DBIR також представлені найбільш актуальні методи роботи Mitre ATT&CK та відповідні контрольні системи безпеки Інтернет-центру (СНД), які можуть бути прийняті для пом'якшення кількох із цих стандартів: вторгнення системи, соціальна інженерія, основні атаки на веб-додатки, різні помилки, крадіжки або втрата активів, зловживання привілеями.

“Маючи цю інформацію, організації можуть покращити свій захист і бути краще підготовленими до викликів, які накладають кіберзлочинці, забезпечуючи таким чином більш ефективний захист від кіберзагроз у постійній еволюції”, – каже експерт.