Впрошлом году киберпреступники и спонсируемые государством группы угроз активно использовали уязвимости и инициировали атаки с целью вымогательства, увеличивая масштабы своего воздействия за счет увеличения числа жертв и быстрого обхода защитных мер.
Число случаев обнаружения программ-вымогателей при утечках данных выросло на 37%. Они зафиксированы в 44% из 12 195 случаев утечки данных, рассмотренных в опубликованном в среду отчёте Verizon о расследовании утечек данных за 2025 год. В прошлогоднем отчёте исследователи обнаружили наличие программ-вымогателей в 32% случаев утечек данных.
Исследование Verizon подчёркивает разнообразие киберпреступной деятельности и её масштабное влияние на организации. «Мы наблюдаем снижение платёжной активности, — рассказал CyberScoop Алекс Пинто, заместитель директора по анализу угроз в Verizon Business, — но не видим её замедления».
Несмотря на то, что объемы выкупов сократились (64% организаций-жертв не заплатили выкуп по сравнению с 50% два года назад), распространенность программ-вымогателей продолжает расти.
Медианная сумма, выплачиваемая группировкам, занимающимся программами-вымогателями, также снизилась: со 150 000 долларов США в 2023 году до 115 000 долларов США в 2024 году. Исследователи обнаружили, что особенно сильно пострадал малый и средний бизнес. По данным Verizon, программы-вымогатели были связаны с 39% случаев взлома крупных организаций, но в 88% случаев они затронули предприятия малого и среднего бизнеса.
«Тип атак, который представляют программы-вымогатели, действительно готов к расширению на средний сегмент рынка», — сказал Пинто.
В последнем годовом отчёте Verizon рассматриваются инциденты, произошедшие в период с 1 ноября 2023 года по 31 октября 2024 года. Компания практически уверена, что ей известно о большинстве утечек данных, произошедших в результате атак программ-вымогателей, благодаря легкодоступным данным, которые она собирает с сайтов, где происходит утечка данных. По данным Verizon и её партнёров по исследованиям, большинство заявлений об утечках данных обоснованы.
Использование эксплуатируемых уязвимостей как вектор первоначального доступа к данным при утечках данных также резко возросло в прошлом году, практически сравнявшись с использованием злоупотреблений учетными данными. Verizon сообщила о росте числа эксплуатируемых уязвимостей на 34% по сравнению с предыдущим годом, что составляет 20% от всех векторов первоначального доступа к данным при утечках данных.
«Можно провести прямую связь между ростом числа уязвимостей, особенно уязвимостей, и ростом использования уязвимостей в программах-вымогателях», — сказал Пинто.
Резкий рост числа эксплуатируемых уязвимостей отчасти был обусловлен эксплойтами нулевого дня, нацеленными на периферийные устройства и виртуальные частные сети. «Доля периферийных устройств и VPN, ставших целью наших действий по эксплуатации уязвимостей, составила 22%, что почти в восемь раз больше, чем 3%, зафиксированные в прошлогоднем отчёте», — говорится в отчёте Verizon.
Исследователи отметили, что в течение года организации исправили или полностью устранили лишь около 54% уязвимостей периферийных устройств, и на эти работы в среднем ушло 32 дня.
Сетевые периферийные устройства являются одними из самых популярных точек проникновения злоумышленников в корпоративные сети. Злоумышленники активно эксплуатируют уязвимости межсетевых экранов, VPN и маршрутизаторов Ivanti , Palo Alto Networks, Cisco, Fortinet и других компаний с 2024 года.
«Эта тактика успешно применялась как операторами программ-вымогателей, так и злоумышленниками, преследующими шпионские цели», — говорится в отчёте Verizon. «Фактически, использование уязвимостей в качестве первоначального вектора доступа для атак со шпионской целью достигало 70% за анализируемый период».
Verizon также обнаружила значительный скачок числа утечек данных, связанных со сторонними поставщиками. «Хотя доля человеческого фактора в утечках данных осталась примерно на том же уровне, что и в прошлом году, составив около 60%, доля утечек, в которых участвовали третьи лица, удвоилась — с 15% до 30%», — говорится в отчёте исследователей.
«Существует множество различных аспектов того, как конкретные отношения с поставщиками могут повысить риски, вплоть до негативных последствий для безопасности», — сказал Пинто.
В целом, по словам Пинто, рост числа программ-вымогателей, эксплуатируемых уязвимостей и рисков для третьих лиц не обязательно отражает изменение тактики злоумышленников. «Я думаю, они просто максимизируют свои возможности», — сказал он. «В конечном счёте, нам просто приходится уделять больше внимания».
В отчете Verizon проанализировано наибольшее на сегодняшний день количество подтвержденных нарушений, жертвами которых стали жители 139 стран.
Число случаев обнаружения программ-вымогателей при утечках данных выросло на 37%. Они зафиксированы в 44% из 12 195 случаев утечки данных, рассмотренных в опубликованном в среду отчёте Verizon о расследовании утечек данных за 2025 год. В прошлогоднем отчёте исследователи обнаружили наличие программ-вымогателей в 32% случаев утечек данных.
Исследование Verizon подчёркивает разнообразие киберпреступной деятельности и её масштабное влияние на организации. «Мы наблюдаем снижение платёжной активности, — рассказал CyberScoop Алекс Пинто, заместитель директора по анализу угроз в Verizon Business, — но не видим её замедления».
Несмотря на то, что объемы выкупов сократились (64% организаций-жертв не заплатили выкуп по сравнению с 50% два года назад), распространенность программ-вымогателей продолжает расти.
Медианная сумма, выплачиваемая группировкам, занимающимся программами-вымогателями, также снизилась: со 150 000 долларов США в 2023 году до 115 000 долларов США в 2024 году. Исследователи обнаружили, что особенно сильно пострадал малый и средний бизнес. По данным Verizon, программы-вымогатели были связаны с 39% случаев взлома крупных организаций, но в 88% случаев они затронули предприятия малого и среднего бизнеса.
«Тип атак, который представляют программы-вымогатели, действительно готов к расширению на средний сегмент рынка», — сказал Пинто.
В последнем годовом отчёте Verizon рассматриваются инциденты, произошедшие в период с 1 ноября 2023 года по 31 октября 2024 года. Компания практически уверена, что ей известно о большинстве утечек данных, произошедших в результате атак программ-вымогателей, благодаря легкодоступным данным, которые она собирает с сайтов, где происходит утечка данных. По данным Verizon и её партнёров по исследованиям, большинство заявлений об утечках данных обоснованы.
Использование эксплуатируемых уязвимостей как вектор первоначального доступа к данным при утечках данных также резко возросло в прошлом году, практически сравнявшись с использованием злоупотреблений учетными данными. Verizon сообщила о росте числа эксплуатируемых уязвимостей на 34% по сравнению с предыдущим годом, что составляет 20% от всех векторов первоначального доступа к данным при утечках данных.
«Можно провести прямую связь между ростом числа уязвимостей, особенно уязвимостей, и ростом использования уязвимостей в программах-вымогателях», — сказал Пинто.
Резкий рост числа эксплуатируемых уязвимостей отчасти был обусловлен эксплойтами нулевого дня, нацеленными на периферийные устройства и виртуальные частные сети. «Доля периферийных устройств и VPN, ставших целью наших действий по эксплуатации уязвимостей, составила 22%, что почти в восемь раз больше, чем 3%, зафиксированные в прошлогоднем отчёте», — говорится в отчёте Verizon.
Исследователи отметили, что в течение года организации исправили или полностью устранили лишь около 54% уязвимостей периферийных устройств, и на эти работы в среднем ушло 32 дня.
Сетевые периферийные устройства являются одними из самых популярных точек проникновения злоумышленников в корпоративные сети. Злоумышленники активно эксплуатируют уязвимости межсетевых экранов, VPN и маршрутизаторов Ivanti , Palo Alto Networks, Cisco, Fortinet и других компаний с 2024 года.
«Эта тактика успешно применялась как операторами программ-вымогателей, так и злоумышленниками, преследующими шпионские цели», — говорится в отчёте Verizon. «Фактически, использование уязвимостей в качестве первоначального вектора доступа для атак со шпионской целью достигало 70% за анализируемый период».
Verizon также обнаружила значительный скачок числа утечек данных, связанных со сторонними поставщиками. «Хотя доля человеческого фактора в утечках данных осталась примерно на том же уровне, что и в прошлом году, составив около 60%, доля утечек, в которых участвовали третьи лица, удвоилась — с 15% до 30%», — говорится в отчёте исследователей.
«Существует множество различных аспектов того, как конкретные отношения с поставщиками могут повысить риски, вплоть до негативных последствий для безопасности», — сказал Пинто.
В целом, по словам Пинто, рост числа программ-вымогателей, эксплуатируемых уязвимостей и рисков для третьих лиц не обязательно отражает изменение тактики злоумышленников. «Я думаю, они просто максимизируют свои возможности», — сказал он. «В конечном счёте, нам просто приходится уделять больше внимания».
В отчете Verizon проанализировано наибольшее на сегодняшний день количество подтвержденных нарушений, жертвами которых стали жители 139 стран.
