Як показує новий звіт, кіберзлочинці продовжують покладатися на компрометацію бізнес-електронної пошти на додаток до програм-вимагачів і використовують для атак давно відомі невиправлені вразливості. Звіт показує, що вимоги викупу стають дедалі обурливішими.
Звіт Arctic Wolf Labs Threat Report був створений на основі даних про загрози, зловмисне програмне забезпечення, цифрової криміналістики та даних про випадки реагування на інциденти, які Arctic Wolf збирає в системі безпеки. Він надає глибоке розуміння глобальної екосистеми кіберзлочинності, висвітлює глобальні тенденції загроз і надає стратегічні рекомендації щодо кібербезпеки на наступний рік.
Заяви про програми-вимагачі зросли на 20%
🔎 Огляд усіх основних причин компромісів (Зображення: Arctic Wolf).
За останні роки кіберзлочинність перетворилася на справжній бізнес, а такі пропозиції, як програми-вимагачі як послуга, призвели до справжньої «демократизації» кримінального бізнесу. Навіть загрозливі особи без технічних знань можуть здійснювати атаки. У той же час групи програм-вимагачів стають дедалі агресивнішими. Виробництво, послуги та освіта/некомерційні сектори були трьома галузями, які найчастіше з’являлися на сайтах витоку програм-вимагачів.
У світлі зусиль міжнародних правоохоронних органів і збільшення несплати жертвами, групи також розширюють список своїх цілей і шукають способи чинити ще більший тиск на жертв. Середній початковий запит на викуп зріс на 20% до 600.000 1 доларів порівняно з попереднім роком. Державний сектор, роздрібна торгівля, енергетика та юридичний сектори зафіксували середні вимоги в розмірі XNUMX мільйона доларів США або більше.
Групи програм-вимагачів зазнають дедалі більшого тиску
Демонтаж хакерської групи Lockbit в рамках операції «Кронос», у якій працювали міжнародні слідчі, зокрема NCA, ФБР і Європол, є поточним прикладом груп програм-вимагачів, які зазнають дедалі більшого тиску. Але, на жаль, це знищення, швидше за все, матиме лише короткочасний ефект. З великої групи програм-вимагачів, яка вимагала в середньому 1,3 жертви на день, було ідентифіковано лише шість осіб і лише двох з них заарештовано. Тому можна припустити, що ті самі актори швидко знову діятимуть під іншими іменами. Тому все ще потрібна велика пильність.
Компроміс бізнес-електронної пошти залишається популярним і менш вивченим
🔎 10 найпоширеніших вразливостей: більше половини інцидентів, які розслідував Arctic Wolf, використовували принаймні одну з наступних 10 вразливостей (Зображення: Arctic Wolf).
Програми-вимагачі можуть потрапити в заголовки газет, але інциденти BEC є ефективними та набагато легшими для виконання. Крім того, як правило, лише найсерйозніші інциденти BEC (наприклад, пов’язані з компрометацією облікового запису чи іншими спробами доступу) призводять до повного розслідування інцидентів (IR). Інцидент із програмним забезпеченням-вимагачем у 15 разів більше ймовірно призведе до розслідування, ніж інцидент з BEC, навіть якщо інциденти з програмним забезпеченням-вимагачем перевищують кількість інцидентів із програмним забезпеченням-вимагачем у 10 разів.
Тим не менш, як і минулого року, інциденти BEC становили майже 30% усіх інцидентів, розслідуваних Arctic Wolf® Incident Response протягом цього звітного періоду, що підкреслює, наскільки вони продовжують становити повсякденну загрозу для організацій.
Відомі вразливості є причиною 60% інцидентів безпеки
У 29% інцидентів, не пов’язаних з BEC, які досліджувала Arctic Wolf, зловмисники використовували вразливість у зовнішній системі. У майже 60% цих інцидентів це була вразливість, яку було виявлено ще у 2022 році або раніше, що означає, що організації теоретично мали б від місяців до років, щоб виправити уражену систему або видалити (або додатково захистити) зовнішній доступ. Лише 11,7% цих інцидентів, не пов’язаних з BEC, або 3,4% інцидентів загалом, містили вразливість нульового дня, раніше невідомий ризик безпеки.
Більше на ArcticWolf.com
Про Арктичного вовка Arctic Wolf є світовим лідером у сфері операцій безпеки, надаючи першу хмарну платформу операцій безпеки для зменшення кіберризиків. На основі даних телеметрії про загрози, що охоплюють кінцеві точки, мережі та хмарні джерела, Arctic Wolf® Security Operations Cloud аналізує понад 1,6 трильйона подій безпеки на тиждень у всьому світі. Він надає важливу для компанії інформацію про майже всі випадки використання безпеки та оптимізує неоднорідні рішення безпеки клієнтів. Платформу Arctic Wolf використовують понад 2.000 клієнтів по всьому світу. Він забезпечує автоматичне виявлення загроз і реагування на них, дозволяючи організаціям будь-якого розміру налаштовувати операції безпеки світового класу одним натисканням кнопки.