Незважаючи на нещодавні досягнення правоохоронних органів, такі як ліквідація таких організацій, як LockBit, і конфіскація Radar, поширення програм-вимагачів все ще є сильним і не має ознак сповільнення. Аллан Ліска, фахівець із програм-вимагачів та аналітик із аналізу загроз у фірмі з кібербезпеки Recorded Future, прогнозує, що 2024 рік стане знаменним, оскільки хакери продовжуватимуть отримувати значні прибутки від крадіжки даних. За словами Ліски, яка спілкувалася з TechCrunch у Лондоні, очікується, що рік поб’є попередні рекорди щодо частоти атак і виплати викупу жертвам, хоча зростання кількості випадків програм-вимагачів може сповільнитися.
У 2024 році вперше було сплачено численні восьмизначні суми викупу, у тому числі значні 22 мільйони доларів, сплачені Change Healthcare після крадіжки російською кіберзлочинною групою ALPHV приватної медичної інформації мільйонів американців. Через розбіжності між ALPHV та її дочірньою компанією, відповідальною за злам, цей епізод підкреслив внутрішні конфлікти між групами програм-вимагачів.
Прихід молодших, більш досвідчених хакерів, як-от Lapsus$ і Scattered Spider, які здійснили серйозні хакерські атаки, зокрема готелі MGM і, можливо, Transport for London, є ще однією тривожною тенденцією, яку підкреслює Ліска. Ці молоді хакери, які часто добре розмовляють англійською та вправно атакують великі компанії, є частиною дедалі більшої кількості атак, спрямованих виключно на крадіжки даних, кількість яких цього року зросла більш ніж на 30%. Ліска каже, що багато нових суб’єктів загрози відмовляються від стратегій на основі шифрування на користь збору великих обсягів даних, що спрощує їхні операції, водночас дає потужні результати.
Ця зміна має далекосяжні наслідки. Ліска попереджає про можливість більш відкритих методів крадіжки, таких як атаки на криптовалютні біржі, через збільшення атак здирництва, які здійснюються виключно хакерами-підлітками. Крім того, він висловлює занепокоєння щодо зростаючих стратегій, які використовують зловмисники для використання жертв, які не бажають платити за їхню особисту інформацію, що може перетворити кіберзагрози на реальні.
За словами Ліски, результати виборів у США можуть суттєво вплинути на розвиток програм-вимагачів у майбутньому. Розглядаючи можливі рішення, Ліска визнала, що заборона виплати викупу була б найефективнішим способом порушити економіку програм-вимагачів, хоча це не ідеальне рішення. Незважаючи на те, що цього року проти операторів програм-вимагачів було вжито численні заходи поліції, атаки все ще заохочуються обіцянками восьмизначних виплат.
Захистіть себе завтра з Code Labs Academy.