Несмотря на недавние достижения правоохранительных органов, такие как уничтожение таких организаций, как LockBit, и захват Radar, ситуация с программами-вымогателями по-прежнему сильна и не показывает никаких признаков замедления. Аллан Лиска, специалист по программам-вымогателям и аналитик по анализу угроз в фирме по кибербезопасности Recorded Future, прогнозирует, что 2024 год станет знаменательным годом, поскольку хакеры продолжают получать значительную прибыль от деятельность по краже данных. По словам Лиски, которая говорила с TechCrunch в Лондоне, ожидается, что этот год побьет предыдущие рекорды по частоте атак и выплате выкупа жертвам, хотя рост числа случаев программ-вымогателей может замедлиться.
Впервые несколько восьмизначных выкупов были выплачены в 2024 году, в том числе примечательные 22 миллиона долларов, выплаченные Change Healthcare после того, как российская банда киберпреступников ALPHV украла частную медицинскую информацию миллионов американцев. Из-за разногласий между ALPHV и ее дочерней компанией, ответственной за взлом, этот эпизод высветил внутренние конфликты между группами вымогателей.
Приход более молодых и опытных хакеров, таких как Lapsus$ и Scattered Spider, которые осуществили крупные взломы, в частности, MGM Hotels и, возможно, Transport for London, является еще одной тревожной тенденцией, отмеченной Лиской. Эти молодые хакеры, которые часто хорошо говорят по-английски и умеют атаковать крупные компании, являются частью растущего числа атак с целью кражи данных, число которых в этом году увеличилось более чем на 30%. Лиска говорит, что многие новые злоумышленники предпочитают отказаться от стратегий, основанных на шифровании, в пользу сбора больших объемов данных, что упрощает их операции, но при этом дает впечатляющие результаты.
Это изменение имеет далеко идущие последствия. Лиска предупреждает о возможности более явных методов хищения, таких как атаки на биржи криптовалют, из-за увеличения количества атак с целью вымогательства, осуществляемых исключительно хакерами-подростками. Кроме того, он выражает обеспокоенность по поводу растущих стратегий, используемых злоумышленниками для эксплуатации жертв, которые не желают платить, используя свою личную информацию, что может превратить киберугрозы в реальные.
По мнению Лиски, исход выборов в США может оказать существенное влияние на развитие программ-вымогателей в будущем. Рассматривая возможные решения, Лиска признала, что запрет на выкуп был бы наиболее эффективным способом разрушить экономику программ-вымогателей, хотя это и не идеальное решение. Несмотря на то, что в этом году против операторов программ-вымогателей были приняты многочисленные полицейские меры, атаки по-прежнему поощряются обещаниями восьмизначных выплат.
Защитите завтрашний день с помощью Code Labs Academy Code Labs Academy N_O_T_R_Bootcamp под руководством экспертов.