Новый отчет Orange Cyberdefense выявил, что кибервымогательство продолжает оставаться основной угрозой для компаний любого размера и всех отраслей. По данным отчета Cy-Explorer 2024 компании Orange Cyberdefense, количество жертв вымогателей увеличилось на 77% по сравнению с прошлым годом. Особенно уязвимыми оказались малые предприятия, которые подвергаются кибератакам в 4 раза чаще, чем средние и крупные компании.
Только в период с первого квартала 2023 года по первый квартал 2024 года 60 различных групп вымогателей атаковали 4374 жертв. В первом квартале 2024 года жертвами двойного вымогательства стали 1046 организаций.
Настоящее количество жертв, вероятно, значительно выше, поскольку статистика основывается на доступных данных в даркнете. Отмечается, что после ликвидации групп вымогателей ALPHV/BlackCat и LockBit правоохранительные органы сообщили реальное количество жертв этих групп. Оказалось, что число жертв было в 1,61 и 1,52 раза больше, чем ранее наблюдалось OCD. Данные показывают, что общее количество жертв кибервымогательства в 2023 и 2024 годах на 50-60% больше, чем предполагалось ранее.
Сравнение числа жертв групп, выявленных ранее и раскрытых после действий спецслужб
Наибольшее увеличение числа атак наблюдается в регионах с сильным экономическим ростом и общими языковыми группами. Например, в США, Великобритании и Канаде количество атак выросло на 108%, 96% и 76% соответственно. В Европе зафиксирован рост на 60%. Проблема вымогательства носит универсальный характер: с 2020 года 75% всех стран мира столкнулись с таким видом атак.
Все отрасли находятся под угрозой, но особенно выделяются производство, профессиональные, научные и технические услуги, а также оптовая торговля. С 2023 по 2024 год количество атак на организации здравоохранения и социальной помощи выросло на 160%, несмотря на возможные общественные и политические последствия.
Хакеры часто усиливают давление на пострадавшие организации, выкладывая украденные данные на сайтах утечек в даркнете, что способствует увеличению вероятности выплаты. Жертвы вымогательства часто сталкиваются с повторными утечками своих данных, что усиливает давление и наказание за отказ платить выкуп. Некоторые организации оказались в ситуации, когда их данные выкладывались до 3 раз на разных сайтах различными группами хакеров.
Однако методы хакеров остаются предсказуемыми. Orange Cyberdefense предлагает следующие рекомендации для защиты от кибервымогательства и других видов вредоносного ПО:
- Резервное копирование данных: важно иметь план резервного копирования критически важных данных. Регулярное тестирование планов восстановления и обновление резервных копий – ключевые меры защиты.
- Обновление программного обеспечения: убедитесь, что устройства используют актуальные версии ПО, особенно те программы, которые имеют доступ к интернету. Ведите реестр активов для поддержания актуальности.
- Многофакторная аутентификация: внедрение системы многофакторной аутентификации (2FA) поможет предотвратить несанкционированный доступ и перемещения по сети. Предоставляйте пользователям доступ только к тем системам, которые необходимы для выполнения их задач.