2024. gada Ransomware ziņojums: Kāpēc datu zādzību uzbrukumi pieaug, neskatoties uz uzbrukumiem

2024. gada Ransomware ziņojums: Kāpēc datu zādzību uzbrukumi pieaug, neskatoties uz uzbrukumiem

Neraugoties uz nesenajiem tiesībaizsardzības iestāžu sasniegumiem, piemēram, tādu organizāciju kā LockBit likvidēšanu un radara sagrābšanu, izspiedējvīrusu ainava joprojām ir spēcīga un neliecina par palēnināšanās pazīmēm. Alans Liska, izspiedējvīrusu speciālists un draudu izlūkošanas analītiķis kiberdrošības uzņēmumā Recorded Future, prognozē, ka 2024. gads būs reklāmkarogu gads, jo hakeri turpinās gūt ievērojamu peļņu no datu zādzību darbības. Saskaņā ar Liskas teikto, kura runāja ar TechCrunch Londonā, joprojām sagaidāms, ka gads pārsniegs iepriekšējos rekordus uzbrukumu biežuma un izpirkuma maksu upuriem ziņā, lai gan izspiedējvīrusu gadījumu skaita pieaugums var palēnināties.

Pirmo reizi 2024. gadā tika izmaksātas vairākas astoņciparu izpirkuma maksas, tostarp 22 miljoni dolāru, ko uzņēmums Change Healthcare samaksāja pēc tam, kad Krievijas kibernoziedznieku banda ALPHV nozaga miljoniem amerikāņu privātās medicīniskās informācijas. Sakarā ar nesaskaņām starp ALPHV un tā meitasuzņēmumu, kas ir atbildīgs par pārkāpumu, šī epizode uzsvēra iekšējos konfliktus starp izspiedējvīrusu grupām.

Vēl viena satraucoša tendence, ko uzsvēra Liska, ir jaunāku, pieredzējušāku hakeru ierašanās, piemēram, Lapsus$ un Scattered Spider, kuri ir veikuši lielus uzlaupījumus, jo īpaši MGM Hotels un, iespējams, Transport for London. Šie jaunie hakeri, kuri bieži runā labā angļu valodā un ir prasmīgi, lai mērķētu uz lieliem uzņēmumiem, ir daļa no pieaugošā skaita tikai datu zādzību uzbrukumus, kas šogad ir palielinājušies par vairāk nekā 30%. Liska saka, ka daudzi jauni draudu dalībnieki izvēlas atteikties no uz šifrēšanu balstītām stratēģijām par labu liela datu apjoma vākšanai, kas vienkāršo viņu darbības, vienlaikus radot spēcīgus rezultātus.

Šīm izmaiņām ir tālejošas sekas. Liska brīdina par atklātākām zādzību metodēm, piemēram, uzbrukumiem kriptovalūtas biržām, jo ​​pieaug izspiešanas uzbrukumu skaits, ko veic tikai pusaudžu hakeri. Turklāt tas pauž bažas par pieaugošajām stratēģijām, ko uzbrucēji izmanto, lai izmantotu upurus, kuri nevēlas maksāt, izmantojot savu personisko informāciju, kas var pārvērst kiberdraudus reālos.

Pēc Liska domām, ASV vēlēšanu iznākums varētu būtiski ietekmēt to, kā nākotnē attīstās izspiedējvīrusa programmatūra. Aplūkojot iespējamos risinājumus, Liska atzina, ka izpirkuma maksas maksājumu aizliegšana būtu visefektīvākais veids, kā izjaukt izpirkuma programmu ekonomiku, lai gan tas nav ideāls risinājums. Lai gan šogad pret izspiedējvīrusu operatoriem ir veikti daudzi policijas pasākumi, uzbrukumus joprojām veicina solījums par astoņciparu izmaksām.

Nodrošiniet rīt, izmantojot Code Labs Academy ekspertu vadīto Cybersecurity Bootcamp.

Code Labs Academy © 2024 Visas tiesības paturētas.