Sonicwall Report: «Актеры угроз движутся на беспрецедентных скоростях»

В новом ежегодном отчете Sonicwall в 2025 году подчеркивается поразительные откровения, в том числе то, что хакеры использовали новые уязвимости в течение двух дней в 61% случаев, и что для применения патча. Кроме того, исследователи фирмы обнаружили 210 258 вариантов вредоносных программ «никогда невидают» в 2024 году.

Исследователи сообщили, что в 2024 году средний платеж на вымогатели достиг 850 700 долл. США, а общие связанные с этим убытки часто превышают 4,91 млн. Долл. США, когда факторинг в простоях и затратах на восстановление. Глобальные убытки от компромиссных компромиссов электронного письма (BEC) в 2024 году превысили 2,95 млрд. Долл. США.

Sonicwall также подробно рассказал об увеличении кибератак, влияющих на Латинскую Америку и сектор здравоохранения США.

Вымогатели взлетели в Латинской Америке

По словам фирмы, Ransomware выросла на 259% в Латинской Америке, а в Северной Америке выросло на 8% в Северной Америке.

Атаки IoT подскочили на 124%, зашифрованные угрозы поднялись на 93%, а вредоносное ПО приобрела 8%в годовом исчислении.

Очень заметные группы вымогателей, такие как Lockbit и Blackcat, использовали модели Ransomware-As-A-Service, для проведения широко распространенных атак и использования критических уязвимостей для инфильтратных систем, отмечается в отчете Sonicwall в 2025 году.

198M+ американских пациентов подверглись воздействию кибератаков

Сектор здравоохранения США столкнулся с «беспрецедентными проблемами: более 198 миллионов американских пациентов, пострадавших от вымогателей», - сказал в отчете Боб Ванкирк, президент и главный исполнительный директор Sonicwall. Он приписал новые варианты вредоносных программ быстрому внедрению и достижению в инструментах искусственного интеллекта.

Двойное вымогательство было плодовитым в течение всего года с ростом тройного вымогательства, особенно в здравоохранении. «Эта конкретная тактика включает в себя шифрование наиболее важных данных организации, одновременно угрожая освободить конфиденциальную информацию, если не будут выполнены требования», - говорится в отчете. «Эта тактика используется для того, чтобы оказать еще большее давление на жертв вымогателей, чтобы выплатить актеров -угрозам, поскольку преступники по существу удерживают заложники данных разными способами».

В случае тройного вымогательства в сфере здравоохранения субъекты угроз даже пойдут непосредственно к пациентам и угрожают опубликовать свои данные, если только этот выкуп не будет оплачен. В отчете отмечается, что организации здравоохранения «также были одними из наименее подготовленных к обработке последствий».

Малые

Ванкирк писал: «Данные Sonicwall указывают на то, что актеры угроз движутся на беспрецедентных скоростях».

Он отметил, что это особенно оказывает давление на малые и средние предприятия и добавил: «Они не должны идти в одиночку в борьбе с киберпреступностью».

В отчете пришлось использовать SMB использовать доверенных поставщиков управляемых услуг (MSP) или поставщиков услуг управляемых безопасности (MSSP) для поддержки защиты. Эти партнеры могут предоставить мониторинг в реальном времени, быстрое развертывание патчей, модели безопасности с нулевым дозом и постоянное образование, говорится в отчете.

Методология

По словам Ванкирка, отчет основан на перспективах, проведенных 24/7 аналитиками Центра безопасности SONICWALL.