МОСКВА, 25 апр - ПРАЙМ. Хакеры по всему миру в 2023 году переключили усилия с шифрования украденных данных компаний на их использование для вымогательства. Как показывают данные исследования Positive Technologies, за год хакеры получили рекордную за всю историю сумму выкупов - свыше $1 млрд.
В материалах исследования указывается: "По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 миллиарда долларов, что является самым высоким показателем за всю историю".
В наибольшей степени от действий хакеров пострадали медицинские организации. Как свидетельствуют эксперты, в прошлом году каждая пятая атака на компании из этой отрасли проводилась с применением вымогательского ПО. В результате некоторые учреждения были закрыты, кареты скорой помощи были перенаправлены в другие медучреждения, появились задержки в предоставлении медуслуг.
Вместе с тем в материалах исследования указывается, что популярными целями хакеров-вымогателей стали научные и образовательные организации, госучреждения и промышленные предприятия.
"С серьезным ущербом в результате атаки вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Российская лабораторная служба "Хеликс" также подверглась серьезной кибератаке с помощью шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам. Потери чувствительных данных удалось избежать", - привели пример в Positive Technologies.
Вредоносное ПО распространялось главным образом через электронную почту и путем компрометации компьютеров и серверов.
Хакеры переключились с простого шифрования данных на угрозы публикации похищенных данных. В частности, одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment была вынуждена заплатить в качестве выкупа $15 млн. Вымогатели грозили опубликовать похищенную информацию клиентов из программы лояльности.
По мнению главы Positive Technologies Ирины Зиновкиной, тренд на смещение акцента с с шифрования на использование похищенных данных для вымогательства сформировался в связи с тем, что "организации начали внедрять более комплексные меры защиты, - с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными". Также она считает, что этот переход "может быть обусловлен выпуском специалистами по безопасности различных дешифраторов".