Хакеры в первом полугодии 2024 года стали на 15% чаще использовать инструменты подключения удаленного доступа для совершения атак с использованием программ-вымогателей по сравнению с аналогичным периодом 2023 года. Такие данные приводят эксперты «Информзащиты».
Упор хакеров на этот канал управления скомпрометированными устройствами объясняется двумя основными факторами: распространенностью и простотой. Компании продолжают увеличивать количество сотрудников, работающих в удаленном или гибридном формате, соответственно, число возможностей для злоумышленников растет физически. При этом отправить программу-вымогатель сотруднику на удаленке проще, потому что, например, он находится вне защищенного периметра.
«Программы типа ransomware, известные также как программы-вымогатели или шифровальщики, были, есть и всегда будут одним из основных инструментов злоумышленников. Сейчас мы отмечаем рост в 15%, по сравнению с первым полугодием прошлого года. Это вполне значительные показатели, у которых к тому же сохраняется перспектива роста», - сказал эксперт третьей линии центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич.
По данным «Информзащиты», в России в первом полугодии 2024 года количество атак с использованием шифровальщиков в целом выросло примерно на 35%. Более того, на 25% увеличилась и средняя сумма ущерба от злодеяний с использованием программ-вымогателей. Сильнее всего от них страдает сфера услуг, которая в большинстве своем состоит из представителей малого и среднего бизнеса, а также индивидуальных предпринимателей, самозанятых и фрилансеров. Все они не имеют таких возможностей для обеспечения информационной безопасности, как крупные компании.
Также, согласно данным недавнего исследования, количество использующих в своих действиях шифровальщики группировок увеличилось на 20% во втором квартале 2024 года, по сравнению с первыми тремя месяцами. Самым активным месяцем стал май, когда количество организаций злоумышленников выросло на 43%. Рост их количества специалисты связывают с восстановлением сферы после действий правоохранителей.
Среди ключевых новых игроков исследователи сферы информационной безопасности называют группировки RansomHub и BlackSuit. Также выделяется деятельность LockBit, которые своими успешными действиями показали другим хакерам способы «выживать». Действия злоумышленников эксперты отмечают в разных странах мира, что говорит о глобальности активности вымогателей.