Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератаки программ-вымогателей: выкуп достиг рекорда
Согласно исследованию, представленному компанией Chainalysis, выкуп после кибератак с программами-вымогателями превысил рекордный миллиард долларов. Такой тип кибератак снова стал ведущим в ландшафте киберугроз.
Исследователи отмечают, что прошедший год характеризуется увеличением масштабов и сложности атак, а выплаты вымогателями стали рекордными по своему объему — ситуация существенно развернулась по сравнению со спадом 2022 года.
За 2023 год выплаты вымогателям суммарно превысили отметку $1,1 млрд долларов. Это существенно выше показателя 2022 года, когда объем выплат хакерам составил $567 млн, исследователи связывают эту аномалию с изменением геополитической обстановки, когда, во-первых, была нарушена деятельность некоторых группировок, во-вторых, акцент сместился с финансовой выгоды в сторону политически мотивированных кибератак.
Таким образом, данные с 2019 по 2023 год, к сожалению, показывают уверенный рост — в 2019 году выплаты составили $220 млн, в 2020 — уже $905 млн, в 2021 — $983 млн. Это демонстрирует, что программы-вымогатели становятся более серьезной киберугрозой. Помимо уплаты выкупа, указанные цифры не отражают всего ущерба от кибератак и затрат на восстановление после инцидента ИБ, которые несут пострадавшие организации. Даже если компании не платят выкуп вымогателям, понесенный ущерб может исчисляться десятками и сотнями миллионов долларов.
Поскольку ситуация с программами-вымогателями усложняется, это затрудняет отслеживание каждого инцидента ИБ и выплат, в том числе осуществляемых в криптовалюте. Аналитики компании Recorded Future, занимающейся кибербезопасностью, отметили, что за прошедший год кибератаки стали происходить чаще и масштабнее, а также значительно выросло число злоумышленников, использующих программы-вымогатели, при этом количество самих видов программ достигло 538, что указывает на появление новых независимых групп и отдельных хакеров.