2024 m. „Ransomware“ ataskaita: kodėl duomenų vagysčių atakų daugėja, nepaisant nusikaltimų

2024 m. „Ransomware“ ataskaita: kodėl duomenų vagysčių atakų daugėja, nepaisant nusikaltimų

Nepaisant pastarojo meto teisėsaugos laimėjimų, tokių kaip tokių organizacijų kaip „LockBit“ panaikinimas ir „Radar“ užgrobimas, išpirkos reikalaujančių programų aplinka vis dar stipri ir nerodo lėtėjimo požymių. Allan Liska, išpirkos reikalaujančių programų specialistas ir grėsmių žvalgybos analitikas iš kibernetinio saugumo įmonės Recorded Future, prognozuoja, kad 2024 m. bus reklaminiai metai, nes įsilaužėliai ir toliau gaus didelį pelną duomenų vagystės veikla. Pasak Liska, kuri kalbėjo su TechCrunch Londone, tikimasi, kad metai vis dar sumuš ankstesnius rekordus pagal atakų dažnumą ir išpirkos mokėjimus aukų, nors išpirkos reikalaujančių programų atvejų daugėjimas gali sulėtėti.

Pirmą kartą 2024 m. buvo sumokėtos kelios aštuonių skaitmenų išpirkos, įskaitant 22 milijonus dolerių, kuriuos „Change Healthcare“ sumokėjo po to, kai Rusijos kibernetinių nusikaltėlių gauja ALPHV pavogė milijonus amerikiečių privačios medicininės informacijos. Dėl nesutarimų tarp ALPHV ir jos antrinės įmonės, atsakingos už pažeidimą, šis epizodas išryškino vidinius konfliktus tarp išpirkos programų grupių.

Jaunesnių, labiau patyrusių įsilaužėlių, tokių kaip Lapsus$ ir Scattered Spider, kurie atliko didelius įsilaužimus, ypač MGM Hotels ir galbūt Transport for London, atvykimas yra dar viena nerimą kelianti tendencija, kurią pabrėžė Liska. Šie jauni įsilaužėliai, kurie dažnai kalba gerai angliškai ir yra įgudę nusitaikyti į dideles įmones, dalyvauja vis daugiau atakų, skirtų tik duomenų vagystei, kurių šiais metais padaugėjo daugiau nei 30 proc. Liska teigia, kad daugelis naujų grėsmių veikėjų nusprendžia atsisakyti šifravimu pagrįstų strategijų ir rinkti didelius duomenų kiekius, o tai supaprastina jų veiklą ir vis tiek duoda puikių rezultatų.

Šis pokytis turi toli siekiančių pasekmių. Liska perspėja dėl atviresnių vagysčių būdų, pavyzdžiui, atakų kriptovaliutų biržose, dėl padaugėjusių prievartavimo atakų, kurias vykdo vien paaugliai įsilaužėliai. Be to, jame išreiškiamas susirūpinimas dėl augančių strategijų, kurias užpuolikai naudoja siekdami išnaudoti aukas, kurios nenori mokėti naudodamos savo asmeninę informaciją, o tai gali paversti kibernetines grėsmes tikromis.

Liska teigimu, JAV rinkimų rezultatai gali turėti didelės įtakos tam, kaip ateityje vystysis išpirkos reikalaujančios programos. Žvelgdama į galimus sprendimus, Liska pripažino, kad išpirkos mokėjimų uždraudimas būtų veiksmingiausias būdas sutrikdyti išpirkos reikalaujančių programų ekonomiką, nors tai nėra tobulas sprendimas. Nors šiais metais buvo imtasi daugybės policijos priemonių prieš išpirkos reikalaujančių programų operatorius, atakas vis dar skatina pažadas išmokėti aštuonių skaitmenų išmokas.

Apsaugokite rytoj su Code Labs Academy ekspertų vadovaujama Cybersecurity Bootcamp.

Code Labs Academy © 2024 Visos teisės saugomos.