Количество атак хакеров-вымогателей значительно выросло за первые 6 месяцев 2024 года

В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру. В компании «Газинформсервис» рассказали, что важно учитывать в первую очередь при анализе угроз.

Киберразведчики из Unit 42* говорят, что количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Цифры подтверждают, что уровень угрозы со стороны вымогателей остается высоким и только продолжает расти.

Аналитики отмечают, что главной причиной роста активности вымогателей в 2024 году стало быстрая эксплуатация недавно выявленных уязвимостей. Киберпреступники активно используют возможности для проникновения в сети жертв, повышения привилегий и бокового перемещения внутри взломанных систем.

Наиболее пострадавшими от атак секторами стали производство, здравоохранение и строительство.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, вирусы-шифровальщики представляют серьезную угрозу для всего мира, и количество связанных с ними инцидентов постоянно растет. «Различные хакерские группировки нацелены на разные регионы и используют разнообразные техники и тактики атак. Вирусы-шифровальщики также отличаются друг от друга. При анализе угроз важно учитывать в первую очередь локальные угрозы, характерные для конкретного региона. Однако, в стратегическом планировании необходимо принимать во внимание все потенциальные угрозы, поскольку злоумышленники изучают опыт других хакеров и могут применить аналогичные методы. Для борьбы с угрозами на предприятиях используются центры мониторинга безопасности (SOC), которые применяют платформы по анализу киберугроз (CTI) или взаимодействуют с подразделениями CTI», – говорит киберэксперт Вадим Матвиенко.

Unit 42 – подразделение компании Palo Alto Networks, специализирующееся на исследованиях в области кибербезопасности и разведке угроз.