Документ является ежегодным отчетом исследовательской группы Zscaler ThreatLabz, посвященным анализу актуальных угроз в сфере вымогательских программ (рансомвэр).
В отчете отмечается рост количества подобных атак на 37,75% за последний год. Особое внимание уделено наиболее активным хакерским группировкам LockBit, BlackCat и Clop, а также растущей популярности вымогательских атак без шифрования данных.
Авторы подчеркивают, что злоумышленники активно используют уязвимости в ПО компании Microsoft, в частности, ProxyNotShell в Microsoft Exchange.
В отчете подробно анализируются тенденции и статистика по атакам с применением вымогательских программ. Указывается, что такие атаки становятся всё более изощрёнными. Приводятся данные по наиболее атакуемым отраслям экономики и ключевым группам вымогателей.
Рассматривается эволюция тактик и методов вымогательских атак, включая использование уязвимостей цепочек поставок и утечек исходного кода вредоносных программ.
В заключение даются рекомендации по усилению защиты на базе концепции “нулевого доверия”, такие как сегментация сети, контроль безопасности устройств, предотвращение утечек данных.
Таким образом, отчет является важным источником аналитической информации об угрозах в сфере вымогательских программ для специалистов по кибербезопасности.