Тактики боротьби зі здирницьким ПЗ розвиваються. Змінюються і погляди компаній на найкращі стратегії підготовки та реагування. У міру поширення ransomware керівники служб безпеки, ІТ та бізнесу намагаються прийняти складні рішення щодо кіберконтролю, реагування на інциденти та виплат за викуп.
У другому щорічному дослідженні, присвяченому боротьбі з ransomware від Delinea – показано останню статистику атак за допомогою ransomware у 2022 році. Було опитано понад 300 осіб, які ухвалюють рішення у різних галузях економіки США, щоб отримати актуальну інформацію. Було проведено порівняння статистики за здирницькими програмами за рік, щоб зрозуміти, як змінилася ситуація.
Головне питання: Чи стають атаки ransomware більш небезпечними?
Відповідь: залежить від того, як на це подивитись.
Статистика з опитування:
Лише 25% респондентів, які взяли участь в опитуванні цього року, заявили, що за останні 12 місяців вони стали жертвами програм-вимагачів. Це значно менше, ніж у минулому році, коли загальна кількість атак з використанням ransomware становила 64%.
При цьому, чим більша компанія, тим вища ймовірність того, що вона зазнає атаки ransomware.
Компанії зі 100 і більше співробітниками зазнавали атак ransomware у 2022 році у 56% випадків порівняно з 70% у 2021 році (зниження на 14 відсотків).
Тим часом, 13% компаній зі штатом менше 100 співробітників заявили, що стали жертвами ransomware минулого року, в порівнянні з 34% у попередньому дослідженні (зниження на 21 відсоток).
Ці дані підтверджують результати первинного дослідження кібер-індустрії, що оцінює кількість атак із використанням здирницького ПЗ. Компанія GuidePoint Research, наприклад, повідомила про 35-відсоткове уповільнення темпів зростання кількості атак ransomware у другому кварталі 2022 року, порівняно з першим кварталом. Компанія Digital Shadows, яка проводить щоденний моніторинг груп здирників, повідомила про зниження на 10% з другого кварталу 2022 року до третього.
Спільнота кібербезпеки уважно стежить за цією тенденцією, оскільки статистика атак програм-вимагачів часто змінюється.
Ми бачимо багато можливих причин недавнього зниження кількості атак ransomware. Ймовірно, це пов’язано із поєднанням наступних п’яти факторів.
1. Зниження активності групи хакерів Conti
У ланцюжку атак ransomware беруть участь угруповання злочинців, які об’єднують свої навички. У банду зазвичай входять фахівці з шифрування, хакери, які отримують доступ та продають його, програмісти, які використовують вкрадений доступ, та злочинці, які домовляються про викуп та керують розподілом платежів.
Компанія Conti, один з найвідоміших картелів, які займаються розповсюдженням викупу як послуги, була відповідальною за багато атак здирників в останні роки. Вони розформувалися у травні 2022 року, закривши свій веб-сайт.
Хоча це, можливо, і призвело до тимчасового зниження кількості інцидентів з здирницьким ПЗ, з’явилися групи, що відкололися, та інші банди. Сьогодні кіберзлочинцям для успішної атаки ransomware потрібно лише підключення до Інтернету та наявність потрібних контактів, тому такий вплив може бути короткочасним.
2. Заходи безпеки, що запобігають появі ransomware, працюють
Компанії інвестують у нові інструменти та засоби контролю безпеки для виявлення та локалізації ransomware.
Багато організацій успішно запобігають або блокують атаки. Кіберзлочинці з меншою ймовірністю атакуватимуть мережу, яка подає сигнали тривоги та розкриває їх. Натомість зловмисники перейдуть до більш вразливої жертви.
3. Самозвіти не відображають частоту атак
Скептики можуть сказати, що кількість компаній, які визнаються в атаках ransomware, зменшується.
Громадські компанії та організації, зв’язані нормативними вимогами безпеки, повинні повідомляти про кіберінциденти, які наражають на небезпеку особисті та інші конфіденційні дані споживачів, але не всі з них дотримуються таких вимог. Вони можуть спокійно заплатити викуп та зам’яти справу. У деяких організаціях не всі співробітники навіть дізнаються про те, що відбулася атака ransomware.
4. Збільшення та зменшення кількості здирницького ПЗ носить сезонний характер
Період спаду може бути перервою в активності, коли групи ransomware збирають свої ресурси.
Четвертий квартал року історично є піковим періодом активності програм-вимагачів, оскільки кіберзлочинці користуються зростанням активності електронної комерції в період свят, тому компаніям усіх галузей та розмірів необхідно бути напоготові.
5. Розмір викупів зростає, тому злочинці отримують більше результатів за меншого ризику
Статистика показує, що в той час як обсяг атак знижується – середній розмір виплат за ransomware зростає. За перші п’ять місяців 2022 року виплати у справах, з якими працювали спеціалісти підрозділу Unit 42, становили майже 1 мільйон доларів США, що на 71% більше, ніж за той же період попереднього року. Крім виплат, компанії також сплачують витрати на усунення наслідків, час простою та репутаційні збитки.
Якщо ви кіберзлочинець, то вам вигідніше отримати один великий куш, а не працювати і ризикувати бути втягнутим у численні атаки, які принесуть меншу винагороду. Можливо, атаки з метою отримання викупу просто стають ефективнішими.
Що ж лишається?
Зрештою, не має значення, чи знаєте ви, збільшується чи зменшується кількість чи вартість програм-вимагачів. Буде краще, якщо ви все ж таки припустите, що наступний інцидент може бути спрямований проти вас. Вжиття заходів щодо зниження впливу ransomware та наявність плану реагування на атаку має вирішальне значення для забезпечення кіберстійкості та безперервності бізнесу.
Джерело: Reports of ransomware attacks are declining, but don’t start celebrating yet
