| 11 фев 2024 — 13:43 PT
2023 год стал знаковым для программ-вымогателей и широко освещался после взломов MOVEit и MGM Resorts, которые потрясли индустрию безопасности. Злоумышленники не только коллективно получили рекордные 1,1 миллиарда долларов от жертв, но и новый отчет подчеркивает, насколько серьезными становятся масштабы и сложность этих атак.
«Безопасная сводка» 9to5Mac эксклюзивно предоставляется компанией Mosyle, единственной унифицированной платформой Apple. Мы делаем устройства Apple готовыми к работе и безопасными для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе передовые решения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, EDR следующего поколения, основанный на ИИ подход нулевого доверия и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой в настоящее время доверяют более 45 000 организаций, чтобы миллионы устройств Apple были готовы к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ТЕСТОВЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
После медленного 2022 года выплаты выкупа почти удвоились в прошлом году, достигнув 1,1 миллиарда долларов по сравнению с 567 миллионами долларов в 2022 году. Операторы программ-вымогателей «активизировали свои действия», направленные против крупных учреждений, больниц, школ и государственных учреждений, согласно отчету Chainalysis, ведущей фирмы по анализу блокчейна.
По данным компании по кибербезопасности Emsisoft, в 2023 году 46 госпитальных систем в Соединенных Штатах напрямую пострадали от программ-вымогателей, испытав сбои из-за отсутствия доступа к ИТ-системам и данным пациентов. Это больше, чем 25 в 2022 году и 27 в 2021 году. Наибольший ущерб понесли школы K-12, где было зарегистрировано 108 случаев.
Стоит отметить, что эти цифры являются «консервативными оценками» и могут измениться, поскольку Chainalysis обнаруживает новые адреса криптовалютных кошельков, используемые группами киберпреступников для получения выкупа. Эти цифры также не включают экономическое воздействие потери производительности и затраты на ремонт. Оценки могут быть на порядок выше.
Атака на MGM обошлась компании более чем в 100 миллионов долларов упущенной выгоды, включая 10 миллионов долларов в качестве платы за услуги консультантов по устранению последствий. Однако, поскольку развлекательный гигант, как сообщается, отказался платить выкуп, он не включен в приведенный выше график.
Значительное снижение выплат в 2022 году изначально рассматривалось как луч надежды и, как полагали, было результатом улучшения инструментов безопасности, законов и практики. Эксперты по безопасности, не спешите праздновать. Насколько бы это ни было приятно, влияние скорее геополитическое, чем что-либо еще.
Chainalysis приписывает снижение активности в основном продолжающемуся российско-украинскому конфликту, который начался в 2022 году. «Этот конфликт не только нарушил деятельность некоторых киберзлоумышленников, но и сместил их фокус с финансовой выгоды на кибератаки с политической мотивацией, направленные на шпионаж и разрушение».
Многие операторы программ-вымогателей базируются в Восточной Европе, как в России, так и в Украине. Из-за призыва на военную службу и бегства из зон военных действий приоритеты злоумышленников, вероятно, сместились с полной занятости в качестве преступников.
«В 2023 году ландшафт программ-вымогателей увидел значительную эскалацию частоты, масштабов и объема атак», — заявили в Chainalysis.
Фирма по анализу угроз Recorded Future сообщила о появлении 538 новых вариантов программ-вымогателей в 2023 году, с явным указанием на то, что более крупные преступные синдикаты теперь фокусируются на организациях с высокой стоимостью, чтобы требовать более крупные суммы выкупа, тем самым увеличивая свою прибыль.
С другой стороны, очевидно, что мы увидим продолжающийся рост модели «программы-вымогатели как услуга» (RaaS), поскольку операторы разрабатывают программное обеспечение, а аффилиаты, люди с меньшими техническими знаниями, платят за проведение атак с использованием готовых инструментов и пакетов. «Модель RaaS является множителем силы, позволяя штамму выполнять большое количество этих мелких атак», — пишет Chainalysis.
Как проверить Mac на наличие вредоносного ПО
Mac не застрахованы от программ-вымогателей! Чтобы помочь обеспечить отсутствие вредоносного или рекламного ПО на вашем Mac, я рекомендую использовать Malwarebytes, который предоставляет бесплатное приложение для частных лиц, способное обнаруживать и удалять такие угрозы. Кроме того, CleanMyMac X теперь включает инструмент для удаления вредоносного ПО на базе MoonLock.
Как вы знаете, будьте осторожны при нажатии на любые ссылки и открытии вложений. Вредоносное ПО может доставляться разными способами!