Аналитики Positive Technologies сообщили, что 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также заметным увеличением масштабов и сложности атак шифровальщиков. Так, выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.
По данным исследователей, больше всего от атак вымогателей в прошлом году пострадали медицинские организации (18% всех инцидентов пришлось на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.
К примеру, с серьезным ущербом в результате атаки группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным СМИ, также подверглась атаке шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате произошла задержка в выдаче результатов исследований клиентам. В компании заявляли, что потери чувствительных данных удалось избежать.
Также в четверку наиболее атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%).
Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).
По данным Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Если цель злоумышленников — не остановка основного вида деятельности компании-жертвы, а получение денежных средств, то атаки могут вообще обходиться без шифрования: злоумышленники могут требовать выкуп, угрожая публичным раскрытием украденных данных (двойное вымогательство).
В итоге выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю.
Например, в результате атаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям (причем изначально злоумышленники требовали у компании вдвое больше — 30 000 000 долларов), которые угрожали опубликовать украденные данные клиентов из программы лояльности.
«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство. Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов», — комментирует Ирина Зиновкина, руководитель исследовательской группы Positive Technologies.
