НАЗАД К НОВОСТЯМ
Срочные новостиНизкий

Доля Выплат По Выкупу Достигла Исторического Минимума На Фоне Роста Кибератак

2 мин чтенияИсточник: BleepingComputer

В 2023 году доля выплат по программам-вымогателям снизилась до рекордных 28%, несмотря на рост числа атак. Узнайте о причинах и мерах защиты.

Доля Выплат По Ransomware Достигла Исторического Минимума На Фоне Роста Атак

По данным отраслевых исследований, глобальная доля выплат по программам-вымогателям (ransomware) в 2023 году снизилась до рекордных 28%, несмотря на резкий рост числа зарегистрированных атак. Эти данные подчеркивают растущее сопротивление жертв требованиям вымогателей, даже несмотря на всё более агрессивные тактики киберпреступников.

Основные Выводы

  • Снижение доли выплат: Только 28% жертв ransomware выплатили выкуп в 2023 году, по сравнению с 41% в 2022 году и 76% в 2019 году.
  • Рост числа атак: Общее количество заявленных инцидентов с ransomware значительно увеличилось, так как киберпреступники активизировали свои кампании во всех секторах.
  • Источники данных: Тенденции основаны на отчётах компаний, занимающихся реагированием на инциденты, правоохранительных органов и страховых компаний в сфере кибербезопасности.

Технический Контекст

Специалисты по кибербезопасности связывают снижение доли выплат с несколькими факторами:

  • Улучшенные стратегии резервного копирования: Организации повысили устойчивость данных, снизив зависимость от выплат выкупа для восстановления.
  • Регуляторное давление: Более строгие рекомендации (например, рекомендации Министерства финансов США) препятствуют выплатам в адрес санкционированных организаций.
  • Успехи правоохранительных органов: Разоблачения групп ransomware (например, LockBit, ALPHV) подорвали доверие к обещаниям злоумышленников о расшифровке данных.

Анализ Последствий

Хотя снижение доли выплат является позитивной тенденцией, рост числа атак подчёркивает сохраняющиеся уязвимости:

  • Целевые секторы: Здравоохранение, образование и критически важная инфраструктура остаются приоритетными целями.
  • Эволюция тактик: Киберпреступники всё чаще используют двойное вымогательство (кража данных + шифрование) для давления на жертв.
  • Экономическое давление: Малые и средние предприятия (МСП) сталкиваются с непропорциональными рисками из-за ограниченных ресурсов на кибербезопасность.

Рекомендации

Командам по кибербезопасности следует уделить первоочередное внимание следующим мерам:

  1. Офлайн-резервные копии: Убедитесь, что неизменяемые резервные копии протестированы и изолированы от основных сетей.
  2. Планы реагирования на инциденты: Разработайте и отработайте сценарии реагирования на атаки ransomware.
  3. Разведка угроз: Отслеживайте новые варианты ransomware и тактики, техники и процедуры (TTP).
  4. Обучение сотрудников: Проводите тренинги по фишингу и программы повышения осведомлённости в области кибербезопасности.

Данные свидетельствуют о меняющемся ландшафте, в котором злоумышленники могут адаптироваться, совершенствуя методы вымогательства, что подчёркивает необходимость проактивной защиты.

Поделиться

TwitterLinkedIn