Įmonės turi rimtą pagrindą nerimauti dėl naujų ir naujų įsilaužimo atakų, pradedant maršrutizatorių konfigūracijos išnaudojimu, baigiant „phish – free“ sukčiavimo. Tačiau tai nereiškia, kad senų priešų grėsmė, pavyzdžiui, išpirkos reikalaujančios programinės įrangos atakos iš grupių, kurios laikomos išnykusiomis, baigėsi: kaip patvirtino naujas tyrimas – tai toli gražu nereiškia, kad ji išnyko.
Visame pasaulyje per 2024 metus išpirkos reikalaujančių programišių gaujos patvirtino, kad joms pavyko atakuoti 1204 organizacijas, o dar 4257 atakas atsakingi kibernetiniai nusikaltėliai teigė paskelbę savo duomenų nutekinimo svetainėse, tačiau tariamos aukos to nepripažino.
Tai tik išpirkos reikalaujančių programų grėsmės ledkalnio viršūnė, remiantis sausio 9 dienos paskelbta išsamia analize. Štai ką reikia žinoti. Metų pabaigos „Comparitech“ išpirkos reikalaujančių programų ataskaita išties šokiruoja, kai susumuojami neapdoroti skaičiai.
Atsižvelgiant tik į patvirtintas atakas, buvo pažeisti daugiau kaip 195,4 mln. įrašai, o išpirkos sumokėtos už 130 mln. eurų. Visgi, nors pažeistų įrašų skaičius, matyt, vis dar auga, yra mažesnis nei 2023 metais, kai buvo žinoma apie 261,5 mln. įrašų eksfiltraciją.
Kalbant apie atsakingąsias gaujas, iki šiol produktyviausia buvo „RansomHub“ – 89 patvirtintos atakos, tada „LockBit“ – 83, „Medusa“ – 62 ir „Play“ – 57 patvirtintos atakos. Ataskaitos duomenimis, didžiausios atakos buvo šios:
- „Change Healthcare“ – manoma, kad nuo „ALPHV / BlackCat“ atakos nukentėjo 100 mln. žmonių.
- „LoanDepot“ – 16,9 mln. žmonių, kurie, kaip teigiama, nukentėjo nuo „ALPHV / BlackCat“ atakos.
- „MediSecure“ – nukentėjo 12,9 mln. žmonių, nors išpirkos reikalaujančios programinės įrangos grupė kol kas nepriskiriama.
- „Izumi Co, Ltd.“ – 7,8 mln. nukentėjo nuo kitos nepriskiriamos grupės.
- „Evolve Bank & Trust“ – 7,6 mln. žmonių, nukentėjusių nuo šios „LockBit“ atakos.
Ataskaitos rengėjai išpirkos reikalaujančių programų atakas suskirstė į keturis sektorius – verslo, švietimo, valdžios ir sveikatos priežiūros. Atrodo, kad vienintelis sektorius, kuriame 2023 – 2024 metais atakų skaičius sumažėjo, yra švietimas.
2023 metais užregistruota 188 atakos prieš švietimo įstaigas, pavyzdžiui, mokyklas ir universitetus. Šis skaičius 2024 metais sumažėjo iki 116. Visuose kituose sektoriuose, kai bus pranešta apie visus pažeidimus, kasmet bus stebima stabili tendencija.
Išpirkos reikalaujančių programišių numatoma tendencija 2025 metais
Nors analitikai pripažino, kad išpirkos reikalaujančių programišių tendencijas prognozuoti yra labai sudėtinga, tai netrukdo daryti tam tikrų žvalgybos įkvėptų išvadų ar prognozių.
„Praėjusių metų pradžioje atrodė, kad išpirkos reikalaujančių programų skaičius mažėja, tačiau metų pabaigoje jis vėl ėmė sparčiai augti. Remdamasis šiais skaičiais, kad labai tikėtina, jog 2025 metais ir toliau matysime plataus masto atakas.Šios atakos sukels plataus masto įmonių veiklos sutrikimus ir (arba) bus pavogti didžiuliai duomenų kiekiai“, – teigė specialistas.
Viena iš problemų prognozuojant išpirkos reikalaujančių programų atakas yra ta, kad už JAV ir kai kurių kitų šalių ribų nukentėjusios organizacijos teisiškai neprivalo atskleisti atakų, kai pasiekiamos nustatytos ribos. Tai reiškia, kad atakos gali likti nepatvirtintos, net jei jos buvo sėkmingos.
