Вымогатели торгуются со своими жертвами, но сосредоточены на определенных атаках

Согласно ежегодному отчету Palo Alto Networks , средняя сумма выкупа вымогателям за первую половину 2022 года составила $30 млн., а максимальная выплата составила около 25% от этой суммы, что указывает на готовность хакеров торговаться со своими жертвами. Хотя финансовый, юридический и производственный секторы были основными жертвами, с ними не всегда было легко вести переговоры.

По подсчетам Palo Alto Networks, средняя сумма выкупа 2021 году для финансовой индустрии составила почти $8 млн. Однако, средняя сумма платежа составила всего около $154 тыс., что составляет менее 2% от первоначального требования. Кроме того, средняя сумма выкупа в сфере здравоохранения в 2021 году была более $1,4 млн, а сумма платежа составила $1,2 млн. (около 90%).

Palo Alto Networks также упомянула метод двойного вымогательства, в котором злоумышленник не только шифрует файлы организации, но и угрожает раскрыть конфиденциальную информацию клиентам или провести дополнительные атаки, если выкуп не будет уплачен.

Аналитики угроз Palo Alto Networks отмечают, что вымогательство без шифрования возрастет в ближайшем будущем. Отчасти это связано с широким распространением RaaS-модели (Ransomware-as-a-Service) , которую могут использовать даже неопытные киберпреступники. Кибератаки на облачные сервисы с помощью RaaS-модели также могут увеличиться, поскольку в этой среде злоумышленники сосредоточены на обнаружении незащищенных учетных данных, а не на демонстрации передовых технических навыков.

Еще одним простым и экономичным способом получить скрытый доступ к системе является фишинговая атака. С помощью фишинга и социальной инженерии киберпреступник, оставаясь незамеченным, просто вынуждает жертву передать свои учетные данные.

Также существует BEC-атака (Business Email Compromise), которая представляет собой компрометацию деловой электронной почты и позволяет мошеннику получить доступ без сложных технических методов взлома. По подсчетам экспертов, средняя сумма украденных средств после BEC-атак составила $286 тыс.

Стоит отметить, что киберпреступник в переговорах может использовать информацию о киберстраховании организации и рассчитать сумму требуемого выкупа на основе предполагаемой выплаты жертве от страховой компании.

Также для фирмы существует угроза от своих же сотрудников. Согласно отчету Palo Alto Networks, 3 из 4 внутренних угроз связаны с недовольным бывшим сотрудником, который уничтожил данные компании или получил доступ к сетям после своего ухода. Однако, внутренние угрозы не распространены в атаках, но они могут быть значительными, поскольку злоумышленник точно знает, где искать конфиденциальные данные. Авторы отчета порекомендовали организациям тщательно изучить и оценить свои данные, чтобы внедрить систему защиты от атак программ-вымогателей.

Источник: securitylab