В первой половине 2023 года в мире киберпреступности произошли значительные изменения. Особое внимание привлекает возможное распространение сложных вредоносных программ российскими компаниями среди их партнеров в США и Великобритании, что подчеркивает масштаб характера киберугроз.

Противостояние Вымогательству: Снижение Тенденции к Выплате Выкупа

Кажется, предприятия становятся более успешными в борьбе с вымогательскими программами. В первом полугодии 2023 года всего 15% клиентов Resilience решаются на уплату выкупа, что существенно ниже среднего уровня на рынке. Это свидетельствует о растущем сопротивлении предприятий угрозам программ-вымогателей.

Возвращение к “Охоте на Крупную Дичь”

Киберпреступники вновь прибегают к тактике “охоты на крупную дичь”, нацеливаясь на более крупные и прибыльные цели. Группы ALPHV/BlackCat и CL0P особенно активизировались, свидетельствуя о росте требований к выкупам.

Поставщики Третьих Сторон в Роли Главных Целей

В 2023 году мы наблюдаем смещение фокуса киберпреступников на атаки поставщиков третьих сторон. Это повышает риск для таких поставщиков, делая их наиболее уязвимыми после атак, особенно в случае инцидентов MOVEit.

Рост Эксторшена без Шифрования

Преступники все чаще прибегают к тактике эксторшена без шифрования, угрожая публичным раскрытием конфиденциальных данных. Этот тренд смещает акцент с традиционных атак программ-вымогателей.

Секторальный Анализ Угроз

Промышленность и здравоохранение стали лидерами по числу уведомлений о кибератаках в первом полугодии 2023 года. Это свидетельствует об изменении фокуса киберпреступников в сторону отраслей с высоким уровнем уязвимости.

Атаки MOVEit: Новый Этап В Тактике

Май 2023 года ознаменовался атаками MOVEit, которые стали важным этапом в развитии тактик программ-вымогателей. Это подчеркивает растущую сложность и адаптивность методов киберпреступников.

Проактивный Ответ и Управление Инцидентами

Resilience активно реагировала на атаки CL0P, предоставляя клиентам информацию, устраняя уязвимости и предоставляя поддержку. Это акцентирует важность мгновенных и всесторонних стратегий реагирования для минимизации воздействия киберпреступлений.

В заключение, отчет “Resilience 2023 Mid-Year Cyber Claims Report” свидетельствует о том, что киберпреступность продолжает представлять собой серьезную угрозу, но ее методы и цели постоянно меняются. Фокус на крупных сущностях, рост эксторшена без шифрования и ключевая роль третьих сторон в нарушениях безопасности – вот основные тенденции. Данные и стратегии ответа Resilience предоставляют ценные уроки для разработки эффективных практик киберустойчивости.