Останній звіт про програмне забезпечення-вимагач Zscaler за 2023 рік свідчить про зростання глобальних атак майже на 40 відсотків. Щорічний звіт ThreatLabz Ransomware Report відстежує тенденції та вплив атак програм-вимагачів, включаючи вимагання без шифрування та зростання поширення програм-вимагачів як послуг.
Результати річного звіту ThreatLabz Ransomware за 2023 рік: цьогорічний звіт відстежує постійне зростання складних атак програм-вимагачів і висвітлює останні тенденції програм-вимагачів, зокрема спрямованість на державні органи та організації за допомогою кіберстрахування, зростання програм-вимагачів як послуги (RaaS) і шифрування. менше здирництва.
Більше атак з використанням програми-вимагача як послуги (RaaS)
🔎 Кілька послідовних атак програм-вимагачів для вимагання (Зображення: Zscaler).
Розвиток програм-вимагачів визначається оберненою залежністю між складністю атак і бар’єром для проникнення нових груп кіберзлочинців. Бар’єр входу знизився, оскільки кібератаки стали більш витонченими через поширення RaaS. У цій бізнес-моделі зловмисники продають свої послуги в темній мережі за 70-80 відсотків прибутку від програм-вимагачів. Ця модель продовжує набирати популярність в останні роки, що ілюструє частоту атак програм-вимагачів, яка зросла майже на 40 відсотків. Іншою тенденцією кібератак у 2023 році є зростання вимагання без шифрування, де перевага надається прихованому викраденню даних, а не руйнівним методам шифрування.
Країни, на які найчастіше націлені програми-вимагачі
Сполучені Штати були найпоширенішою ціллю подвійних атак програм-вимагачів: 40 відсотків усіх жертв були в цьому регіоні. У Канаді, Британії та Німеччині разом зафіксовано менше половини атак порівняно зі США. Найпоширеніші сімейства програм-вимагачів, спостережувані Zscaler ThreatLabz, включають BlackBasta, BlackCat, Clop, Karakurt і LockBit, усі вони створюють значні загрози фінансових втрат, витоку даних і зриву бізнесу для співробітників і компаній будь-якого розміру.
Протягом останнього року найбільш цільовою галуззю у всьому світі було виробництво, відоме своєю залежністю від інтелектуальної власності та критичної інфраструктури, обидві привабливі цілі для груп програм-вимагачів. Усі групи програм-вимагачів, відстежувані Zscaler, були націлені на компанії цієї галузі, включно з тими, які займаються виробництвом товарів для автомобільної, електронної та текстильної промисловості. Сімейство програм-вимагачів BlackBasta особливо цікавилося виробничими компаніями, спрямовуючи більше 26 відсотків своїх атак на цю галузь.
Тенденції програм-вимагачів
У 2021 році ThreatLabz спостерігав за 19 сімействами програм-вимагачів, які використовували подвійний або множинний підхід у своїх кібератаках. Зараз це число зросло до 44 сімейств програм-вимагачів. Цей тип атак популярний, оскільки після того, як викрадені дані зашифровані, зловмисники погрожують оприлюднити їх, щоб посилити тиск на жертв.
Зростаюча популярність шантажних атак без шифрування, які пропускають процес шифрування, базується на тій же тактиці. Відповідним компаніям погрожують опублікувати вкрадені дані в Інтернеті, якщо вони відмовляться платити викуп. Ця тактика приносить швидше та більші прибутки групам програм-вимагачів, усуваючи цикли розробки програмного забезпечення та підтримку дешифрування. Крім того, ці атаки важче виявити та привертають менше уваги з боку органів влади, оскільки вони не блокують критичні файли та системи та не призводять до простою, пов’язаного з відновленням.
У результаті атаки з вимаганням без шифрування зазвичай не порушують бізнес-операції жертв, що, у свою чергу, призводить до нижчого рівня звітності. Спочатку тенденція вимагання без шифрування почалася з таких груп програм-вимагачів, як Babuk і SnapMC. За останній рік кілька нових сімей перейняли цю тактику, зокрема Каракурт, Пончик, RansomHouse і BianLian.
Методологія звіту
Команда ThreatLabz проаналізувала дані з Zscaler Security Cloud, яка відстежує понад 500 трильйонів сигналів на день і блокує вісім мільярдів загроз на день, надаючи понад 250.000 2022 оновлень безпеки на день. ThreatLabz проаналізував дані глобального фішингу з хмари Zscaler за рік з квітня 2023 по квітень XNUMX, щоб визначити ключові тенденції, вразливі галузі та регіони, а також нові тактики. Цього року команда ThreatLabz доповнила свій власний аналіз зразків програм-вимагачів і даних про атаки зовнішньою аналітичною інформацією.
Більше на Zscaler.com
Про Zscaler Zscaler прискорює цифрову трансформацію, щоб клієнти могли стати більш гнучкими, ефективними, стійкими та безпечними. Zscaler Zero Trust Exchange захищає тисячі клієнтів від кібератак і втрати даних, безпечно підключаючи людей, пристрої та програми будь-де. Zero Trust Exchange на базі SSE є найбільшою у світі вбудованою хмарною платформою безпеки, розподіленою в понад 150 центрах обробки даних по всьому світу.