Тактики борьбы с вымогательским ПО развиваются. Меняются и взгляды компаний на лучшие стратегии подготовки и реагирования. По мере распространения ransomware руководители служб безопасности, ИТ и бизнеса пытаются принять сложные решения по киберконтролю, реагированию на инциденты и выплатам за выкуп.
Во втором ежегодном исследовании, посвященном борьбе с ransomware от Delinea — показано последнюю статистику атак с помощью ransomware в 2022 году. Было опрошено более 300 лиц, принимающих решения в различных отраслях экономики США, чтобы получить актуальную информацию. Было проведено сравнение статистики по вымогательским программам за год, чтобы понять, как изменилась ситуация.
Главный вопрос: Становятся ли атаки ransomware более опасными?
Ответ: зависит от того, как на это посмотреть.
Статистика из опроса:
Только 25% респондентов, принявших участие в опросе этого года, заявили, что за последние 12 месяцев они стали жертвами программ-вымогателей. Это значительно меньше, чем в прошлом году, когда общее число атак с использованием ransomware составляло 64%.
При этом, чем крупнее компания, тем выше вероятность того, что она подвергнется атаке ransomware.
Компании со 100 и более сотрудниками подвергались атакам ransomware в 2022 году в 56% случаев по сравнению с 70% в 2021 году (снижение на 14 процентов).
Между тем, 13% компаний со штатом менее 100 сотрудников заявили, что стали жертвами ransomware в прошлом году, по сравнению с 34% в предыдущем исследовании (снижение на 21 процент).
Эти данные подтверждают результаты первичного исследования кибер-индустрии, оценивающего количество атак с использованием вымогательского ПО. Компания GuidePoint Research, например, сообщила о 35-процентном замедлении темпов роста числа атак ransomware во втором квартале 2022 года по сравнению с первым кварталом. Компания Digital Shadows, которая проводит ежедневный мониторинг групп вымогателей, сообщила о снижении на 10% со второго квартала 2022 года по третий.
Сообщество кибербезопасности внимательно следит за этой тенденцией, поскольку статистика атак программ-вымогателей часто меняется.
Мы видим много возможных причин недавнего снижения количества атак ransomware. Вероятно, это связано с сочетанием следующих пяти факторов.
1. Снижение активности хакерской группы Conti
В цепочке атак ransomware участвуют группировки преступников, которые объединяют свои навыки. В банду обычно входят специалисты по шифрованию, хакеры, которые получают доступ и продают его, программисты, которые используют украденный доступ, и преступники, которые договариваются о выкупе и управляют распределением платежей.
Компания Conti, один из самых известных картелей, занимающихся распространением выкупа как услуги, была ответственна за многие атаки вымогателей в последние годы. Они расформировались в мае 2022 года, закрыв свой веб-сайт.
Хотя это, возможно, и привело к временному снижению числа инцидентов с вымогательским ПО, появились отколовшиеся группы и другие банды. Сегодня киберпреступникам для успешной атаки ransomware требуется только подключение к Интернету и наличие нужных контактов, поэтому такое влияние может быть кратковременным.
2. Меры безопасности, предотвращающие появление ransomware, работают
Компании инвестируют в новые инструменты и средства контроля безопасности для обнаружения и локализации ransomware.
Многие организации успешно предотвращают или блокируют атаки. Киберпреступники с меньшей вероятностью будут атаковать сеть, которая подает сигналы тревоги и раскрывает их. Вместо этого злоумышленники перейдут к более уязвимой жертве.
3. Самоотчеты не отражают частоту атак
Скептики могут сказать, что число компаний, которые признаются в атаках ransomware, уменьшается.
Публичные компании и организации, связанные нормативными требованиями безопасности, должны сообщать о киберинцидентах, которые подвергают риску личные и другие конфиденциальные данные потребителей, но не все из них соблюдают такие требования. Они могут спокойно заплатить выкуп и замять дело. В некоторых организациях не все сотрудники даже узнают о том, что произошла атака ransomware.
4. Увеличение и уменьшение количества вымогательского ПО носит сезонный характер
Период спада может представлять собой перерыв в активности, когда группы ransomware собирают свои ресурсы.
Четвертый квартал года исторически является пиковым периодом активности программ-вымогателей, поскольку киберпреступники пользуются ростом активности электронной коммерции в период праздников, поэтому компаниям всех отраслей и размеров необходимо быть начеку.
5. Размер выкупов растет, поэтому преступники получают больше результатов при меньшем риске
Статистика показывает, что в то время как объем атак снижается — средний размер выплат за ransomware растет. За первые пять месяцев 2022 года выплаты по делам, с которыми работали специалисты подразделения Unit 42, составили почти 1 миллион долларов США, что на 71% больше, чем за тот же период предыдущего года. Помимо выплат, компании также оплачивают расходы на устранение последствий, время простоя и репутационный ущерб.
Если вы киберпреступник, вы предпочтете получить один большой куш, а не работать и рисковать быть втянутым в многочисленные атаки, которые принесут меньшее вознаграждение. Возможно, атаки с целью получения выкупа просто становятся более эффективными.
Что же остается?
В конечном счете, не имеет значения, знаете ли вы, увеличивается или уменьшается количество или стоимость программ-вымогателей. Будет лучше, если вы все же предположите, что следующий инцидент может быть направлен против вас. Принятие мер по снижению воздействия ransomware и наличие плана реагирования на атаку имеет решающее значение для обеспечения киберустойчивости и непрерывности бизнеса.
Источник: Reports of ransomware attacks are declining, but don’t start celebrating yet
