Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.137.181.52] |
|
Сообщ.
#1
,
|
|
|
Positive Technologies: в 2023 году выкупы вымогателям превысили $1 млрд
По данным исследования Positive Technologies, 2023 г. ознаменовался рекордными выкупами операторам вымогательского ПО, а... По данным исследования Positive Technologies, 2023 г. ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более $1 млрд, что является самым высоким показателем за всю историю. Больше всего от атак вымогателей в 2023 г. пострадали медицинские организации (18% всех инцидентов пришлось именно на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг. Так, с серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным ТАСС, также подверглась кибератаке с помощью шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать. В четверку самых атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%). Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%). По данным исследования Positive Technologies, в 2023 г. злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Выплаты вымогателям перевалили за $1 млрд, что стало самым высоким показателем за всю историю. Так, в результате кибератаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере $15 млн. Компания согласилась выплатить выкуп вымогателям, которые угрожали опубликовать украденные данные клиентов из программы лояльности. «В 2023 г. акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство, — отметила Ирина Зиновкина, руководитель исследовательской группы Positive Technologies. — Этот тренд появился сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов». Для защиты от целевых и массовых атак с применением вредоносного программного обеспечения, эксперты Positive Technologies рекомендуют: проверять подозрительные файлы в песочнице, например, PT Sandbox. Изолированная среда для анализа поведения файлов поможет выявить потенциально вредоносную активность; использовать антивирусное ПО. Регулярное обновление и использование антивирусных программ поможет предотвратить атаки и защитить информацию организации; установить NTA-систему, например, PT Network Attack Discovery (PT NAD). Система поведенческого анализа сетевого трафика выявляет действия злоумышленников в сети, сложные сетевые атаки и позволяет сократить время обнаружения хакера до 1 часа; обращать внимание на устройства сотрудников. Если сотрудники подключаются к корпоративным ресурсам с личных устройств, включая гаджеты, необходимо обеспечить их безопасность и контроль доступа. Адрес новости: https://safe.cnews.ru/news/line/2024-04-25_positive_technologies_v_2023_godu_vykupy |