Ransomware Q3
Подробный разбор: PDF, зеркало PDF
Давайте поднимем наши бокалы за 2023 год, год, когда программы-вымогатели устроили безбашенную вечеринку, разбивав рекорды как дешёвые бокалы для шампанского. С ошеломляющими 4368 жертвами, пойманными в их цифровые сети, этим киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом.
Главные герои — LockBit3.0, ALPHV и Cl0p, которые во втором квартале скомпрометировали 1386 жертв по всему миру. Поскольку программа-вымогатель как услуга (RaaS) облегчает любому киберпреступнику участие в кибер-активностях, можно большего числа жертв и связанных с ними историй. И несмотря на доблестные усилия правоохранительных органов по всему миру, этих киберпреступников, похоже, невозможно остановить.
Теперь давайте поговорим о деньгах, потому что, в конце концов, именно в этом все дело, верно? Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. Но вот в чем загвоздка: 80% организаций придерживаются политики “Не платить”, и все же в прошлом году 41% в итоге заплатили выкуп.
И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели — это те, кто нарушает правила безопасности, не покрываемые их страховкой. Это все равно, что выйти навстречу урагану с зонтиком.
Итак, выпьем за 2023 год, год, который запомнится не технологическими прорывами или победами в киберзащите, а успехом ransomware. Пусть 2024 год принесёт больше историй для обсуждения.