Справаздача аб праграмах-вымагальніках за 2024 год: чаму атакі з крадзяжом даных растуць, нягледзячы на ​​рэпрэсіі

Справаздача аб праграмах-вымагальніках за 2024 год: чаму атакі з крадзяжом даных растуць, нягледзячы на ​​рэпрэсіі

Нягледзячы на ​​нядаўнія дасягненні праваахоўных органаў, такія як ліквідацыя такіх арганізацый, як LockBit, і канфіскацыя Radar, вымагальнікі па-ранейшаму моцныя і не паказваюць прыкмет запаволення. Алан Ліска, спецыяліст па праграмах-вымагальніках і аналітык па выведцы пагроз з фірмы па кібербяспецы Recorded Future, прагназуе, што 2024 год стане знамянальным, паколькі хакеры працягваюць атрымліваць значныя прыбыткі ад дзейнасць па крадзяжу дадзеных. Па словах Ліскі, якая размаўляла з TechCrunch у Лондане, усё яшчэ чакаецца, што год паб'е папярэднія рэкорды з пункту гледжання частаты нападаў і выплаты выкупу ахвярам, ​​хоць рост колькасці праграм-вымагальнікаў можа запаволіцца.

Упершыню ў 2024 годзе былі выплачаны шматразовыя васьмізначныя сумы выкупу, у тым ліку выдатныя 22 мільёны долараў, выплачаныя Change Healthcare пасля крадзяжу расейскай групоўкай кіберзлачынцаў ALPHV прыватнай медыцынскай інфармацыі мільёнаў амерыканцаў. З-за рознагалоссяў паміж ALPHV і яго даччынай кампаніяй, адказнай за ўзлом, гэты эпізод паказаў унутраныя канфлікты паміж групамі праграм-вымагальнікаў.

Прыход маладых, больш вопытных хакераў, такіх як Lapsus$ і Scattered Spider, якія здзейснілі сур'ёзныя ўзломы, у прыватнасці MGM Hotels і, магчыма, Transport for London, з'яўляецца яшчэ адной трывожнай тэндэнцыяй, якую падкрэслівае Ліска. Гэтыя маладыя хакеры, якія часта добра размаўляюць па-ангельску і ўмеюць нападаць на буйныя кампаніі, з'яўляюцца часткай усё большай колькасці нападаў, накіраваных толькі на крадзеж дадзеных, колькасць якіх у гэтым годзе павялічылася больш чым на 30%. Ліска кажа, што многія новыя ўдзельнікі пагроз адмаўляюцца ад стратэгій, заснаваных на шыфраванні, і збіраюць вялікія аб'ёмы даных, што спрашчае іх працу, але пры гэтым дае выдатныя вынікі.

Гэтая змена мае далёка ідучыя наступствы. Ліска папярэджвае аб магчымасці больш адкрытых метадаў крадзяжу, такіх як атакі на біржы крыптавалют, з-за павелічэння колькасці нападаў з вымагальніцтвам, якія ажыццяўляюцца выключна хакерамі-падлеткамі. Акрамя таго, ён выказвае заклапочанасць у сувязі з ростам колькасці стратэгій, якія зламыснікі выкарыстоўваюць для выкарыстання ахвяр, якія не жадаюць плаціць за выкарыстанне іх асабістай інфармацыі, што можа ператварыць кіберпагрозы ў рэальныя.

Па словах Ліскі, вынікі выбараў у ЗША могуць аказаць істотны ўплыў на развіццё праграм-вымагальнікаў у будучыні. Разглядаючы магчымыя рашэнні, Ліска прызнала, што забарона выплаты выкупу была б найбольш эфектыўным спосабам парушыць эканоміку праграм-вымагальнікаў, хоць гэта і не ідэальнае рашэнне. Нягледзячы на ​​​​тое, што паліцыя ў гэтым годзе прыняла шматлікія меры супраць аператараў праграм-вымагальнікаў, атакі па-ранейшаму заахвочваюцца абяцаннем васьмізначных выплат.

Абараніцеся заўтра з Code Labs Academy [Навучальным курсам па кібербяспецы] пад кіраўніцтвам экспертаў (https://codelabsacademy.com/courses/cybersecurity).

Code Labs Academy © 2024 Усе правы абароненыя.