Академический Документы
Профессиональный Документы
Культура Документы
Ransomware Q3 (RU)
Ransomware Q3 (RU)
Ransomware Q3 (RU)
• Влияние: Кампания оказала значительное влияние, • Новые игроки: такие программы-вымогатели как
затронув более 1062 организаций и примерно 65 435 MalasLocker, 8base и Nokoyawa, привлекли
641 человека к концу августа 2023 года. Жертвы внимание, так как за первый квартал своей
охватывали целый ряд отраслей и включали как деятельности эти группы в совокупности заявили о
частные организации, так и организации 305 жертвах.
государственного сектора. • Отрасли: Атаки программ-вымогателей затронули
• Реакция: Progress Software оперативно производство, правительственные учреждения,
отреагировала на обнаружение уязвимости, нефтегазовый сектор, транспорт, логистику и
выпустив исправление. Однако спустя месяцы складирование.
число жертв продолжало расти, что наводит на • Тенденции на будущее: Исходя из активности в
мысль о том, что многие организации, вероятно, конце 3-го и начале 4-го квартала, ожидается, что
подверглись взлому в первые несколько дней и цифры превзойдут все, что наблюдалось в
недель кампании. предыдущие годы
• Последствия: Кампания MOVEit подчеркнула VI. ПРОГНОЗ НА 2024 ГОД
важность упреждающей кибербезопасности и
управления уязвимостями. Это также говорит, что Исходя из фактов за 2023 год ожидается, что
потенциальный ущерб может быть нанесён в рамках программы-вымогатели останутся серьёзной угрозой в 2024
chain-атак, поскольку многие организации были году, и организациям необходимо будет адаптировать и
скомпрометированы не потому, что напрямую они усилить меры кибербезопасности для снижения рисков:
использовали MOVEit, а потому, что наняли • Chain-атаки: группы программ-вымогателей
сторонних подрядчиков или субподрядчиков. воспользуются преимуществами инфраструктуры
IV. ГЕОГРАФИЯ ориентированной на подрядчиков и
субподрядчиков, по-прежнему придерживаясь
Ключевые моменты географии покрытия атак: традиционных методов, таких как использование
• Глобальное распространение программ- утёкших учётных данных и использование методов
вымогателей: киберпреступники расширили социальной инженерии
географию своего присутствия в 2023 году, • Тенденции: ожидается, что индустрия программ-
распространив проверенные вредоносные вымогателей будет развиваться с появлением новых
инструменты на новые страны и регионы. групп и тактик.
• Наиболее пострадавшие страны: США были • Усилия правоохранительных органов и отрасли:
наиболее пострадавшей страной с большим вероятно, усилия продолжатся с упором на закрытие
количеством взломанных учётных записей, далее основных групп киберпреступности и
Великобритания, Канада, Мозамбик, Ангола и Гана. предотвращение атак
• Сектора: главные цели включали сектора • Страхование от программ-вымогателей: по мере
образования, строительный и недвижимость, роста числа атак программ-вымогателей роль
центральное и федеральное правительство, средства страхования в кибербезопасности будет становиться
массовой информации, развлечения а также все более важной, поскольку организациям
местные органы власти. необходимо ориентироваться в сложностях
покрытия инцидентов с вымогателями
Больше материалов: Boosty | TG
• Технологические разработки: кибербезопасность значительно увеличилось. Наиболее целевым
будет продолжать развиваться с переходом к более сектором был сектор деловых услуг, за которым
комплексным стратегиям защиты, которые следовали секторы розничной торговли и
включают предотвращение, обнаружение, производства.
устранение последствий и судебную экспертизу
• Рост индустрии программ-вымогателей:
• Глобальное воздействие: ожидается, что несмотря на усилия правоохранительных органов,
географическое влияние программ-вымогателей индустрия программ-вымогателей продолжала
останется значительным, поскольку быстро расти. Появились новые группы, а
киберпреступники по-прежнему нацелены на существующие, такие как LockBit3.0, ALPHV и
широкий круг стран и отраслей Cl0p, нанесли ущерб организациям по всему миру
• Разновидности программ-вымогателей: • Усилия правоохранительных органов:
Появление новых разновидностей и дальнейшая правоохранительные органы по всему миру
активность существующих, вероятно, сохранятся, работают над тем, чтобы остановить рост индустрии
создавая постоянные проблемы для защиты от программ-вымогателей. Они добились
кибербезопасности. определённого успеха в закрытии нескольких
крупных киберпреступных группировок, таких как
VII. ЗАКЛЮЧЕНИЕ HIVE
В качестве заключения хотелось бы подчеркнуть • Прогноз на 2024 год: индустрия программ-
важность надёжных мер кибербезопасности и вымогателей продолжит расти, при этом новые и
необходимость постоянной бдительности и адаптации существующие группы будут представлять
перед лицом растущих угроз программ-вымогателей: серьёзную угрозу для организаций по всему миру
• Атаки программ-вымогателей в 2023 году: год
стал рекордным для индустрии программ-
вымогателей, поскольку количество атак