Positive Technologies: в 2023 году выкупы операторам шифровальщиков составили $1 млрд

Positive Technologies рассказала, что в 2023 году были рекордные выкупы операторам вымогательского ПО и составили $1 млрд, что представляет собой самый высокий показатель за всю историю ИБ. Также в озвученном году увеличились масштабы и сложности атак шифровальщиков.

По данным исследования ИБ‑компании, в 2023 году 18% всех инцидентов пришлось именно на медицинскую отрасль, что привело к закрытию некоторых учреждений, перенаправлению карет скорой помощи в другие больницы и задержке в предоставлении медицинских услуг. В результате атаки с серьёзным ущербом вымогателей из группировки Rhysida столкнулась американская медицинская компания Prospect Medical Holdings. Так, хакеры украли 1 ТБ документов и базу данных SQL объёмом 1,3 ТБ, содержащую 500 тысяч номеров социального страхования, паспортов, водительских прав, корпоративных документов и медицинской информации пациента. Также российская лабораторная служба «Хеликс» подверглась кибератаке с помощью шифровальщика. Злоумышленники пытались нарушить работу лабораторных комплексов и спровоцировать утечку персональных данных. В результате атаки произошла задержка в выдаче результатов исследований клиентам, но потери чувствительных данных удалось избежать.

По итогам 2023 года 14% всех атак с использованием шифровальщиков пришлись организации из сферы науки и образования, 12% — на государственные учреждения и ещё 12% составили атаки на промышленные организации. 62% шифровальщиков распространялось с помощью электронной почты и 35% через компрометацию компьютеров и серверов.

В рамках исследования 2023 году злоумышленники переключились с простого шифрования на угрозу публикации украденных данных. Как уже говорилось, выплаты вымогателям перевалили за $1 млрд, что стало самым высоким