Нью-Дели — Arete, ведущая глобальная компания по управлению киберрисками, опубликовала свой ежегодный отчет о Crimeware за 2023 год, в котором освещаются ключевые тенденции и заметные изменения в ландшафте киберугроз. В отчете используются данные, собранные в ходе мероприятий Arete по реагированию на инциденты, и исследуется рост и падение числа разновидностей программ-вымогателей, тенденции в требованиях выкупа и платежах, воздействие на критически важную инфраструктуру и то, что Arete ожидает увидеть в 2024 году.
Ключевые выводы отчета:
• По наблюдениям Arete, участники угроз постоянно совершенствуют свои операции, чтобы стать быстрее, скрытнее и богаче. Эти изменения варьировались от новых методов обхода средств защиты до новых методов извлечения и публикации украденных данных.
• Выкуп был выплачен всего в 31,3% случаев в 2023 году, что побудило участников угроз стать более агрессивными в методах ведения переговоров и требовать значительно больших выкупов.
• Субъекты угрозы столкнулись с возросшим давлением со стороны правоохранительных органов, включая успешное прекращение работы программы-вымогателя Hive и временную блокировку ALPHV / BlackCat.
В отчете предлагается анализ и информация о десяти крупнейших обнаруженных вариантах программ-вымогателей, а также сравниваются последствия и проблемы операций RaaS и закрытых групп. В нем также рассматриваются изменения в требованиях выкупа и платежах, тактике ведения переговоров и влиянии шифрования. В отчете также рассматриваются проблемы, с которыми сталкиваются участники угроз, включая угрозы со стороны инсайдеров, нелояльность партнеров и активизацию усилий правоохранительных органов по пресечению киберпреступности.
“Поскольку ландшафт угроз продолжает развиваться и адаптироваться, то же самое должно происходить и с системами защиты организаций по всему миру”, – сказал старший вице-президент Arete по связям с правительствами и обмену оперативной разведданными Дэвид Лакмент, генерал-майор армии США (в отставке). “Arete стремится предоставлять нашим клиентам и партнерам действенные данные для изменения их реакции на киберугрозы”, – добавил Лакмент.