Check Point Research: у 2023 р. 48 груп атакували понад 2200 жертв за допомогою здирницького ПЗ

31 августа 2023 г., 14:35

Check Point Research (CPR), підрозділ компанії Check Point Software Technologies,
представило звіт про стан сфери інформаційної безпеки за 2023 рік. У ньому наголошується, що в другому кварталі кількість щотижневих кібератак у всьому світі зросла на 8%, що є найбільшим зростанням за останні два роки, і підкреслюється, що зловмисники хитро поєднують технології штучного інтелекту нового покоління з давно відомими інструментами, такими як USB-пристрої для проведення кібератак. У звіті також показано ескалацію атак з використанням здирницького ПЗ у першій половині року, коли на арену вийшли нові групи здирників.

Зазначимо основні висновки зі звіту з безпеки за 2023 рік:

- Групи, що використовують програми-вимагачі, активізували свою діяльність, використовуючи вразливість у широко використовуваному корпоративному програмному забезпеченні та перейшовши від шифрування даних до їх крадіжки.

- USB-пристрої знову стали серйозною загрозою: як державні структури, так і кіберзлочинці використовують USB-накопичувачі як вектор зараження організацій по всьому світу.

- Спостерігається зростання хактивізму, коли політично мотивовані групи розпочинають атаки на вибрані цілі.

- Почастішали випадки зловживання штучним інтелектом, коли інструменти генеративного AI використовуються для створення фішингових листів, шкідливих програм, що відстежують натискання клавіш, та базового коду програм-вимагачів, що потребує більш жорстких заходів регулювання.

У першому півріччі 2023 року 48 угруповань, що займаються здирством, атакували понад 2200 жертв, причому найбільш активним було угруповання Lockbit3, яке повідомило про збільшення числа жертв на 20% порівняно з першим півріччям 2022 року. Поява нових груп, таких як Royal та Play, пов'язана з припиненням діяльності груп Hive та Conti Ransomware-as-a-Service (RaaS). У географічному плані 45% жертв припадає на США, при цьому несподівано збільшилася кількість російських суб'єктів у зв'язку з новинкою MalasLocker, яка замінює вимоги викупу благодійними пожертвуваннями. Найбільше жертв припадає на виробничий сектор і роздрібну торгівлю, що свідчить про зміну стратегії атак з використанням ransomware.

"У першій половині року продовжувалося зростання злочинної активності, причому у другому кварталі щотижневий обсяг кібератак у світі збільшився на 8%, що стало найвищим показником за останні два роки. Такі відомі загрози, як ransomware і хактивізм, отримали подальший розвиток, причому загрозливі групи модифікують свої методи та інструменти для зараження та впливу на організації по всьому світу. Навіть застарілі технології, такі як USB-накопичувачі, які вже давно припадають пилом в ящиках столу, стали популярні як переносники шкідливого ПЗ", - каже Мая Горовіц (Maya Horowitz), віцепрезидент з досліджень Check Point Software. "Організаціям необхідно вибудовувати стратегію кіберстійкості та зміцнювати свій захист, застосовуючи комплексний підхід до кібербезпеки, заснований на профілактиці. Кібератаки неминучі, але їх можна значною мірою запобігти за допомогою проактивних заходів та правильних технологій безпеки".