Отчет: 60% организаций подверглись атакам с использованием программы-вымогателя как услуги за последние 18 месяцев

Отчет: 60% организаций подверглись атакам с использованием программы-вымогателя как услуги за последние 18 месяцев

Источник · Перевод автора

Согласно новому отчету британской компании по кибербезопасности Sophos, атаки с использованием программы-вымогателя как услуги стали более популярными за последние 18 месяцев. Из сотен атак с использованием программ-вымогателей, расследованных Sophos за это время, почти 60% были совершены группами, использующими программу-вымогатель как услугу.

Такие атаки, когда одна группа создает вредоносный код и продает его другой группе для использования в виртуальном взломе уязвимого предприятия или организации, становятся все более изощренными. За последние два года Sophos наблюдала растущую тенденцию, когда разработчики вредоносных программ сдают в аренду свой код злоумышленникам, чтобы они выполняли грязную работу, взламывая сеть корпоративной компании и удерживая ее системы или данные в заложниках до тех пор, пока не будет выплачен выкуп.

Программа-вымогатель как услуга Conti, которая, как сообщило ФБР в мае, атаковала 16 медицинских сетей и сетей быстрого реагирования, была самым популярным типом программ-вымогателей, развернутых в то время.

В отчете отмечается, что некоторые разработчики вредоносных программ даже создают свои собственные сценарии атак и предоставляют их своим аффилированным лицам. В результате разные группы атак реализуют очень похожие атаки. Чем больше специализированные программисты-вымогатели передадут свой вредоносный код и инфраструктуру сторонним аффилированным лицам, тем больше будет расти размер и объем методов доставки вымогателей.

Организациям уже недостаточно полагать, что они в безопасности, отслеживая средства безопасности и обеспечивая обнаружение вредоносного кода. ИТ-командам необходимо понимать эволюцию программ-вымогателей и, в частности, растущую тенденцию использования программ-вымогателей как услуги, чтобы разработать эффективные стратегии кибербезопасности для защиты своих организаций в 2022 году и в последующий период.

Sophos собрал данные в отчете на основе статистического анализа сотен атак программ-вымогателей и сотен тысяч образцов вредоносных программ, которые исследователи угроз и группы реагирования исследовали за последние 18 месяцев.

Прочтите полный отчет Sophos.