Вопубликованном во вторник ежегодном отчете о реагировании на инциденты говорится, что в прошлом году киберпреступники все чаще намеренно нарушали работу сетей .
Из почти 500 крупных кибератак, на которые Подразделение 42 отреагировало в прошлом году, 86% привели к сбоям в работе бизнеса, включая простой в работе, убытки, связанные с мошенничеством, увеличение эксплуатационных расходов и негативное влияние на репутацию.
Подразделение 42 назвало эту тенденцию «третьей волной вымогательских атак», еще одной потенциальной точкой воздействия для группировок, использующих угрозы, в дополнение к шифрованию и краже данных.
Сэм Рубин, старший вице-президент по консалтингу и анализу угроз в Подразделении 42, отметил, что эти разрушительные атаки выделяются своей болезненностью, воздействием и более широкими последствиями для общества и экономики в целом.
«Именно об этом организациям следует беспокоиться с точки зрения угроз и с точки зрения оборонительной стратегии», — сказал Рубин.
Шифрование остаётся наиболее распространённой тактикой, используемой при вымогательстве: в прошлом году Подразделение 42 зафиксировало его в 92% случаев, а затем следует кража данных (60% случаев). Однако киберпреступники демонстрируют способность адаптироваться, усиливая атаки за счёт сбоев в работе, что усиливает последствия кражи данных и шифрования.
«Зачастую все это дополняет друг друга, но в конечном итоге все сводится к тому, как прийти к финальной стадии — получению оплаты», — сказал Рубин.
Подразделение 42 наблюдало, как злоумышленники явно нарушали работу организаций, удаляя системы, уничтожая данные и преследуя клиентов и партнёров, что позволяло им получать довольно значительное преимущество. Например, в ходе атаки на крупную компанию, предоставляющую ИТ-услуги, настойчивость группы и доказанная способность продолжать удалять всё больше систем привели к усугублению финансовых потерь, сказал Рубин.
Генеральный директор компании, предоставляющей IT-услуги, был настолько полон решимости положить конец этим трудностям, что поручил консультантам выплатить требуемый выкуп без дальнейших переговоров. Подразделение 42 помогло организации снизить размер выплаты, но «они чувствовали острую необходимость просто двигаться дальше и оставить всё как есть, потому что боль и различные тактики, направленные на разрушение частей их среды, продолжаются», — сказал Рубин.
Подразделение 42 наблюдало, как группы угроз использовали подрывную тактику против организаций критической инфраструктуры в таких секторах, как здравоохранение, гостиничный бизнес и производство, часто вымогая у них более высокие суммы выкупа.
Исследование Unit 42 показало, что медианная сумма первоначального требования к вымогателям выросла почти на 80% в годовом исчислении до 1,25 млн долларов в 2024 году, что составляет около 2% от предполагаемого годового дохода организации-жертвы. Компания заявила, что ей удалось договориться о медианном снижении суммы выкупа более чем на 50% от первоначального размера, при этом медианная сумма выкупа в прошлом году составила 267 500 долларов.
Из почти 500 крупных кибератак, на которые Подразделение 42 отреагировало в прошлом году, 86% привели к сбоям в работе бизнеса, включая простой в работе, убытки, связанные с мошенничеством, увеличение эксплуатационных расходов и негативное влияние на репутацию.
Подразделение 42 назвало эту тенденцию «третьей волной вымогательских атак», еще одной потенциальной точкой воздействия для группировок, использующих угрозы, в дополнение к шифрованию и краже данных.
Сэм Рубин, старший вице-президент по консалтингу и анализу угроз в Подразделении 42, отметил, что эти разрушительные атаки выделяются своей болезненностью, воздействием и более широкими последствиями для общества и экономики в целом.
«Именно об этом организациям следует беспокоиться с точки зрения угроз и с точки зрения оборонительной стратегии», — сказал Рубин.
Шифрование остаётся наиболее распространённой тактикой, используемой при вымогательстве: в прошлом году Подразделение 42 зафиксировало его в 92% случаев, а затем следует кража данных (60% случаев). Однако киберпреступники демонстрируют способность адаптироваться, усиливая атаки за счёт сбоев в работе, что усиливает последствия кражи данных и шифрования.
«Зачастую все это дополняет друг друга, но в конечном итоге все сводится к тому, как прийти к финальной стадии — получению оплаты», — сказал Рубин.
Подразделение 42 наблюдало, как злоумышленники явно нарушали работу организаций, удаляя системы, уничтожая данные и преследуя клиентов и партнёров, что позволяло им получать довольно значительное преимущество. Например, в ходе атаки на крупную компанию, предоставляющую ИТ-услуги, настойчивость группы и доказанная способность продолжать удалять всё больше систем привели к усугублению финансовых потерь, сказал Рубин.
Генеральный директор компании, предоставляющей IT-услуги, был настолько полон решимости положить конец этим трудностям, что поручил консультантам выплатить требуемый выкуп без дальнейших переговоров. Подразделение 42 помогло организации снизить размер выплаты, но «они чувствовали острую необходимость просто двигаться дальше и оставить всё как есть, потому что боль и различные тактики, направленные на разрушение частей их среды, продолжаются», — сказал Рубин.
Подразделение 42 наблюдало, как группы угроз использовали подрывную тактику против организаций критической инфраструктуры в таких секторах, как здравоохранение, гостиничный бизнес и производство, часто вымогая у них более высокие суммы выкупа.
Исследование Unit 42 показало, что медианная сумма первоначального требования к вымогателям выросла почти на 80% в годовом исчислении до 1,25 млн долларов в 2024 году, что составляет около 2% от предполагаемого годового дохода организации-жертвы. Компания заявила, что ей удалось договориться о медианном снижении суммы выкупа более чем на 50% от первоначального размера, при этом медианная сумма выкупа в прошлом году составила 267 500 долларов.
