Защо това е важно

През 2024 г. атаките с рансъмуер достигнаха безпрецедентни нива въпреки усилията на полицията да разруши големи рансъмуер мрежи. Въпреки че властите предприеха значителни действия срещу известни групи като LockBit, заплахата от рансъмуер остава и дори се увеличава. Експертите по киберсигурност предупреждават, че 2024 г. ще бъде рекордна година по отношение както на броя на атаките, така и на размера на изплащаните откупи.

Анализаторът по заплахи от компанията за киберсигурност Recorded Future, Алън Лиска, сподели пред TechCrunch, че броят на рансъмуер атаките може леко да се стабилизира, но рекордното ниво ще остане високо. „Тази година за първи път видяхме четири откупа в осемцифрена сума“, добави Лиска.

Основни инциденти през 2024 г.

През февруари Change Healthcare, компания на здравния гигант UnitedHealth, стана жертва на руска рансъмуер група, известна като ALPHV (или BlackCat), която открадна медицинските данни на над 100 милиона американци. UnitedHealth плати на групата 22 милиона долара – един от най-големите откупи за годината.

Нови тенденции: Увеличение на атаките само за кражба на данни

Обикновено атаките с рансъмуер включват криптиране на системите на жертвите и искане на откуп за ключ за декриптиране. През 2024 г. обаче има значително увеличение на така наречените „само за кражба на данни“ атаки, които са се увеличили с 30 %. Тези атаки заплашват само с разкриване на откраднатите данни, без да се извършва криптиране. Лиска поясни: „Много от новите нападатели просто не искат да се занимават с криптиране и декриптиране.“

Успехи на правоприлагащите органи, но се появяват нови рансъмуер групи

Въпреки успехите в борбата с рансъмуера, нови групи продължават да се появяват. През февруари международен екип успя да свали уебсайта и инфраструктурата на групата LockBit и да задържи няколко нейни членове. ФБР също конфискува сървърите на групата Radar (известна още като Dispossessor).

Въпреки това, според Secureworks, през тази година са се появили 31 нови рансъмуер групи – увеличение от 30 % в сравнение с предходната година.

Призиви за забрана на плащанията на откуп

Правоохранителните органи обикновено съветват компаниите да не плащат откуп, но опасенията за изтичане на данни често подтикват много от тях да плащат. Шефът по киберсигурността на Белия дом, Ан Нойбергер, наскоро предложи забрана на застрахователните полици, покриващи плащането на откуп, за да се намали стимулът за такива атаки.

Лиска, който досега се противопоставяше на подобна забрана, вече е склонен да подкрепи тази идея. „Моето предложение е: забранете плащанията на откуп – това не е идеално решение, но може би е най-малкото зло, с което разполагаме“, каза той.

Перспективи за бъдещето

Въпреки че правоприлагащите органи постигат напредък в борбата с рансъмуера, рекордните нива на атаките през 2024 г. показват, че киберпрестъпниците се адаптират и продължават да генерират огромни печалби. Докато рентабилността на тези атаки не бъде намалена, заплахата от рансъмуер вероятно ще продължи да представлява сериозен риск в глобален мащаб.

Прочетете оригиналната статия тук