Positive Technologies рассказала, что в 2023 году были рекордные выкупы операторам вымогательского ПО и составили $1 млрд, что представляет собой самый высокий показатель за всю историю ИБ. Также в озвученном году увеличились масштабы и сложности атак шифровальщиков.
По данным исследования ИБ‑компании, в 2023 году 18% всех инцидентов пришлось именно на медицинскую отрасль, что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг. В результате атаки с серьёзным ущербом вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Так, хакеры украли 1 ТБ документов и базу данных SQL объёмом 1,3 ТБ, содержащую 500 тысяч номеров социального страхования, паспортов, водительских прав, корпоративных документов и медицинской информации пациента. Также российская лабораторная служба «Хеликс» подверглась кибератаке с помощью шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам, но потери чувствительных данных удалось избежать.
По итогам 2023 года 14% всех атак с использованием шифровальщиков пришлись организации из сферы науки и образования, 12% – на государственные учреждения и ещё 12% составили атаки на промышленные организации. 62% шифровальщиков распространялось с помощью электронной почты и 35% через компрометацию компьютеров и серверов.
В рамках исследования 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Как уже говорилось, выплаты вымогателям перевалили за $1 млрд, что стало самым высоким показателем за всю историю. В середине сентября одна из крупнейших компаний в сфере гостиничного и развлекательного бизнеса Caesars Entertainment понесла финансовые потери, оцениваемые в $15 млн в результате кибератаки. Компания согласилась выплатить выкуп вымогателям, угрожавшим опубликовать украденную базу данных клиентов, используемую для программы лояльности.
Вымогатели из Money Message требовали $4 млн от MSI. Money Message украли закрытые ключи Intel Boot Guard и ключи прошивки MSI. Однако злоумышленникам было отказано в выплате выкупа, после чего ключи были опубликованы. Эта утечка затронула всю экосистему Intel и стала прямой угрозой для клиентов MSI. С помощью ключей подписи злоумышленник может создать вредоносные обновления прошивки и доставить их через процесс обновления BIOS и инструменты обновления MSI.
«В 2023 году акцент сместился с шифрования на использование украденных данных для получения денежной выгоды через вымогательство. Этот тренд сформировался в связи с тем, что организации начали внедрять более комплексные меры защиты, — с точки зрения злоумышленников, это делает атаки шифровальщиков менее эффективными. Кроме того, отказ от шифрования и переход к вымогательству через угрозу публикации украденных данных может быть обусловлен выпуском специалистами по безопасности различных дешифраторов».
Ирина Зиновкина, руководитель исследовательской группы Positive Technologies
