Федеральное бюро расследований (ФБР) США сообщило в своём отчёте об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США.
Однако, учитывая, что отчёт ФБР включает только атаки, о которых сообщается в Центр жалоб на интернет-преступления (IC3), фактическое число атак, вероятно, выше.
“IC3 получила 870 жалоб, в которых указывалось, что организации, принадлежащие к сектору критической инфраструктуры, стали жертвами атаки программ-вымогателей”, – говорится в сообщении ФБР.
Всего за 2022 год жертвы программ-вымогателей подали 2385 жалоб, а суммарные убытки компаний составили почти 35 миллионов долларов.
По количеству атак в прошлом году в первую тройку банд программ-вымогателей, связанных с атаками на критическую инфраструктуру, вошли Lockbit (149), ALPHV/BlackCat (114) и Hive (87).
Число организаций по отраслям, подвергшихся вымогательским атакам в 2022 году
ФБР советует не платить выкуп киберпреступникам, поскольку платежи не гарантируют, что жертвы атаки смогут восстановить свои файлы, и даже могут способствовать дальнейшим атакам этой же или уже совсем другой хакерской группировки, так как злоумышленники видят в жертве платёжеспособность.
Вместо оплаты выкупа жертв призывают сообщать об инцидентах с программами-вымогателями в Центр жалоб на преступления в Интернете (IC3), который предоставит важную информацию для отслеживания злоумышленников и предотвращения атак в будущем.
ФБР также поделилось списком рекомендуемых мер, которые можно предпринять для защиты от атак программ-вымогателей:
- обновить операционную систему и программное обеспечение;
- внедрить в компанию обучение сотрудников основам кибербезопасности, особенно акцентируя внимание на фишинге, чтобы повысить осведомлённость о рисках подозрительных ссылок и вложений;
- в случае использования протокола удаленного рабочего стола – защитить и отслеживать его;
- регулярно делать автономную резервную копию данных компании.