Аналитики Positive Technologies сообщили, что 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также заметным увеличением масштабов и сложности атак шифровальщиков. Так, выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.
По данным исследователей, больше всего от атак вымогателей в прошлом году пострадали медицинские организации (18% всех инцидентов пришлось на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.
К примеру, с серьезным ущербом в результате атаки группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным СМИ, также подверглась атаке шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате произошла задержка в выдаче результатов исследований клиентам. В компании заявляли, что потери чувствительных данных удалось избежать.
Также в четверку наиболее атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%).
Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).
По данным Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Если цель злоумышленников — не остановка основного вида деятельности компании-жертвы, а получение денежных средств, то атаки могут вообще обходиться без шифрования: злоумышленники могут требовать выкуп, угрожая публичным раскрытием украденных данных (двойное вымогательство).
В итоге выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю.
Например, в результате атаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям (причем изначально злоумышленники требовали у компании вдвое больше — 30 000 000 долларов), которые угрожали опубликовать украденные данные клиентов из программы лояльности.
Последствия атак с использованием шифровальщиков
© https://xakep.ru/2024/04/26/ransomware-1-bln/
По данным исследователей, больше всего от атак вымогателей в прошлом году пострадали медицинские организации (18% всех инцидентов пришлось на медицинскую отрасль), что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг.
К примеру, с серьезным ущербом в результате атаки группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба «Хеликс», по данным СМИ, также подверглась атаке шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате произошла задержка в выдаче результатов исследований клиентам. В компании заявляли, что потери чувствительных данных удалось избежать.
Также в четверку наиболее атакуемых шифровальщиками отраслей по итогам года также вошли организации из сферы науки и образования (14%), государственные учреждения (12%) и промышленные организации (12%).
Большинство шифровальщиков распространялось с помощью электронной почты (62%) и путем компрометации компьютеров и серверов (35%).
По данным Positive Technologies, в 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Если цель злоумышленников — не остановка основного вида деятельности компании-жертвы, а получение денежных средств, то атаки могут вообще обходиться без шифрования: злоумышленники могут требовать выкуп, угрожая публичным раскрытием украденных данных (двойное вымогательство).
В итоге выплаты вымогателям перевалили за 1 миллиард долларов, что стало самым высоким показателем за всю историю.
Например, в результате атаки одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла убытки в размере 15 млн долларов. Компания согласилась выплатить выкуп вымогателям (причем изначально злоумышленники требовали у компании вдвое больше — 30 000 000 долларов), которые угрожали опубликовать украденные данные клиентов из программы лояльности.
Последствия атак с использованием шифровальщиков© https://xakep.ru/2024/04/26/ransomware-1-bln/
