Кража данных привела 94% глобальных кибератак в 2024 году, а защита вымогателей становится «все более сложной»

Согласно новому исследованию, кража данных составила 94% всех кибератак по всему миру в 2024 году, поскольку киберпреступники все чаще объединяют эксфильтрацию данных с шифрованием в кампаниях по вымогательству.

Помимо шифрования, злоумышленники вымогателей теперь угрожают протекать или продать данные компании в темной паутине, если жертвы отказываются платить. Украденная информация часто включает в себя личные данные и проприетарную интеллектуальную собственность.

Результаты поступают из отчета о вымогательстве Blackfog на 2024 год, в котором анализировали активность вымогателей в сотнях публично раскрытых и неразвестных атак на глобальные организации в период с января по декабрь.

В отчете показано, что средний объем данных, украденных в нераскрытой атаке по эксфильтрации, составляет 592 ГБ, а количество раскрытых и нераскрытых кибератак увеличилось на 25% и 26% в годовом исчислении соответственно.

Доктор Даррен Уильямс, основатель и главный исполнительный директор Blackfog, заявил в пресс-релизе: «В отчете показано, что 2024 год стал знаменательным годом, когда организации, сталкивающиеся с растущим финансовым и репутационным ущербом от атак Ransomware, с высококачественными секторами, особенно вынужденными выплачивать вырывов для восстановления операций».

Согласно отчету IBM стоимости нарушения данных, средняя стоимость атаки вымогателей, включающая эксфильтрацию данных в 2024 году, составила 5,21 миллиона долларов.

«Поскольку киберпреступники непрерывно совершенствуют свои методы для использования уязвимостей и запуска крупномасштабных атак, защита от вымогателей становится все более сложной»,-добавил доктор Уильямс. «Правительства усиливают усилия по противодействию этой растущей угрозе, вводя новые меры, такие как обязательные отчеты об инцидентах вымогателей. Тем не менее, глобальный кризис вымогателей продолжает расти с тревожной скоростью ».

Атакующие для вымогателей все чаще используют законные корпоративные инструменты

В сентябре 2024 года исследователи безопасности обнаружили вариант вымогателей с двумя выкупами, нацеленные на VMware ESXI-серверы, которые скопировали и зашифровали данные цели. Группы вымогателей также эксплуатируют законную технологию передачи файлов для обеспечения атак.

См.: Microsoft говорит, что группы Ransomware используют недавно выплаченный VMware Esxi Flaw

Blackfog сообщил, что в 2024 году PowerShell использовался в 56% случаев вымогателей, подчеркивая, как злоумышленники все чаще «используют законные инструменты и платформы для проникновения в сетей, устанавливают присутствие и эксплуттрируют данные без запуска тревоги от многих платформ защиты конечных точек».

Верхние целевые отрасли сталкиваются с неустанным давлением

В секторах производства, услуг и технологий было наибольшее количество нераскрытых атак и часто считается высоким целевым из-за критического характера их времени безотказной работы, высокого уровня оцифровки и больших объемов чувствительных данных.

В отношении раскрытых нападений здравоохранение, правительство и образование были самыми целевыми, составляя 47% всех заголовков новостей, связанных с вымогательными программами в 2024 году. Самый большой всплеск был замечен в секторе розничной торговли, где раскрытые атаки выросли 96% с высокопрофессиональными жертвами, включая Starbucks, Sainsbury's, Morrisons, Londo Drugs и Krispy.

Группы вымогателей: старые лидеры устойчивы, появляются новые игроки

Lockbit оставался самой активной группой вымогателей, атакуя 603, зарегистрированные по жертвам. Это было несмотря на крупную деятельность в правоохранительных органах в феврале 2024 года, возглавляемое кибер -дивизией Национального агентства Национального преступления Великобритании, ФБР и другими международными партнерами. Операция временно отключила платформу Ransomware-как услуги Lockbit, но группа возобновила эксплуатационные несколько дней спустя на новом домене Dark Web.

Тем не менее, платежи по блокированию снизились на 79% во второй половине года, согласно отдельным исследованиям из цепи.

Отчет Blackfog определил Ransomhub как вторую по величине активную группу Ransomware в 2024 году. Относительный новичок, он появился в феврале 2024 года и быстро получил известность, атаки на мирового производителя Кавасаки и нефтегазовой компании Halliburton.

Медуза и игра заняли третье место в раскрытых и нераскрытых инцидентах, соответственно.

Всплеск новых групп вымогателей, заправленных искусственным искусством

В отчете о киберинке за октябрь показано, что в Q2 2024 было наибольшее количество активных групп вымогателей, так как меньшие, новые группы вышли на сцену.

В январе 2024 года Национальный центр кибербезопасности Великобритании предупредил, что угроза вымогателей, как ожидается, будет расти из -за новой доступности технологий искусственного интеллекта, уменьшая барьер для въезда, что позволит даже неопытным преступникам проводить сложные атаки.

Исследование Blackfog укрепило эти выводы, сообщив, что в 2024 году появились 48 новых групп вымогателей, что составило на 65% больше, чем число новых вариантов по сравнению с предыдущим годом. Более половины всех атак вымогателей за последние два месяца 2024 года были проведены этими недавно сформированными группами.