Доля выплат по программам-вымогателям достигла рекордно низкого уровня на фоне роста атак
В 2023 году доля выплат по программам-вымогателям снизилась до 28%, несмотря на рост числа атак. Улучшенные стратегии резервного копирования и сотрудничество с правоохранительными органами меняют поведение жертв.
Доля выплат по программам-вымогателям достигла исторического минимума на фоне эскалации атак
По данным отраслевых отчетов, в 2023 году глобальная доля выплат по программам-вымогателям снизилась до рекордно низкого уровня в 28%, несмотря на продолжающийся рост числа зарегистрированных атак. Это снижение свидетельствует о значительном изменении в поведении жертв, отражающем эволюцию стратегий кибербезопасности и повышение осведомленности о рисках, связанных с выплатой выкупов.
Основные выводы
- Снижение доли выплат: Только 28% жертв программ-вымогателей выплатили выкуп в 2023 году, по сравнению с 41% в 2022 году и 76% в 2019 году.
- Рост числа атак: Несмотря на снижение доли выплат, количество зарегистрированных инцидентов с программами-вымогателями резко возросло, при этом злоумышленники все чаще атакуют критически важную инфраструктуру, здравоохранение и сектор образования.
- Тенденции восстановления данных: Улучшенные стратегии резервного копирования и инструменты дешифрования позволили большему числу организаций восстанавливать системы без выплаты выкупов.
Технический контекст
Операторы программ-вымогателей продолжают совершенствовать свои тактики, используя методы двойного вымогательства — когда злоумышленники шифруют данные и угрожают утечкой конфиденциальной информации, чтобы оказать давление на жертв. Однако снижение доли выплат указывает на то, что организации отдают приоритет планированию реагирования на инциденты, неизменяемым резервным копиям и сотрудничеству с правоохранительными органами вместо капитуляции перед требованиями.
Исследователи в области безопасности также отмечают роль программ-вымогателей как услуги (RaaS) в увеличении числа атак. Партнерские программы позволяют менее технически подкованным злоумышленникам развертывать программы-вымогатели, расширяя ландшафт угроз. Крупные группы, такие как LockBit, ALPHV/BlackCat и Clop, остаются активными, эксплуатируя уязвимости, такие как CVE-2023-34362 (MOVEit Transfer) и CVE-2023-27350 (PaperCut NG), для получения первоначального доступа.
Анализ последствий
Снижение доли выплат может лишить мотивации некоторых операторов программ-вымогателей, однако общая угроза остается серьезной. Злоумышленники адаптируются, предпринимая следующие шаги:
- Нацеливание на более мелкие организации с более слабой защитой.
- Увеличение сумм выкупа в случаях, когда выплаты все же происходят (средний размер выплаты вырос до 1,54 млн долларов в 2023 году).
- Расширение в область вымогательства только через кражу данных, полностью минуя шифрование.
Для команд по кибербезопасности эта тенденция подчеркивает важность проактивных мер защиты, включая:
- Регулярное тестирование резервных копий для обеспечения быстрого восстановления.
- Управление патчами для устранения известных уязвимостей (например, CVE-2023-34362).
- Обучение сотрудников распознаванию фишинговых и социально-инженерных атак.
Рекомендации
- Внедрите архитектуру нулевого доверия (Zero Trust) для ограничения горизонтального перемещения в сетях.
- Взаимодействуйте с правоохранительными органами (например, CISA, ФБР) для сообщения об инцидентах и получения инструментов дешифрования.
- Пересмотрите страховые полисы, чтобы убедиться, что покрытие соответствует текущим рискам, связанным с программами-вымогателями.
Хотя снижение доли выплат является позитивным развитием, программы-вымогатели остаются угрозой высшего уровня. Организациям необходимо сохранять бдительность, сочетая технические меры защиты с стратегическим реагированием на инциденты для эффективного снижения рисков.