6670 атак за год: хакеры против человечества

Страны Южной Азии и Южной Америки оказались в эпицентре угроз.


khruhd9mxbx1d7l4qplyoggu5ad1hvxw.jpg


В 2023 году было зафиксировано более 6,500 атак программ-вымогателей, что затронуло рекордное количество — 117 стран мира. Это произошло после небольшого спада в 2022 году. В течение года количество инцидентов с вымогательским ПО увеличилось на 73%, достигнув 6,670 случаев. Особенно заметный всплеск атак пришелся на июнь и июль, когда хакеры активно использовали уязвимость в популярном инструменте для передачи файлов.

Эти данные были собраны Рабочей группой по борьбе с вымогательским ПО, созданной в 2021 году Институтом безопасности и технологий. В ежегодном отчете за 2023 год группа использовала информацию с eCrime.ch — платформы, которая собирает сообщения с сайтов утечек данных.

Согласно отчёту , вымогатели атаковали 117 стран, а количество групп, стоящих за атаками, возросло до 66. В 2022 году цифры были ниже: 105 стран и 58 группировок. Больше всего пострадали регионы Южной Азии и Южной Америки, где быстро идет процесс цифровизации. Наибольшее количество атак было зафиксировано в Иране, Пакистане, Бразилии и Индии. В частности, в Бразилии пострадали правительственные структуры, а в Индии — больницы и финансовые системы.

Ведущие группы, такие как LockBit и AlphV, совершали наибольшее количество атак, несмотря на попытки правоохранительных органов остановить их деятельность. Основные отрасли, подвергшиеся атакам, включали строительную сферу, здравоохранение и IT.

Несмотря на то, что некоторые эксперты полагают, что хакерские группы могут преувеличивать количество жертв на своих сайтах, данные eCrime.ch совпадают с другими оценками, такими как отчеты ФБР и компании Chainalysis, занимающейся исследованиями блокчейнов. Эти отчеты также указывают, что 2023 год стал рекордным как по числу жалоб, так и по доходам, полученным киберпреступниками от вымогательства.

Рабочая группа выразила обеспокоенность тем, что масштаб, частота и сложность атак продолжают расти по мере совершенствования моделей RaaS (ransomware-as-a-service). «Эффективность этой криминальной модели не изменилась, и подобные преступления становятся всё более прибыльными. В 2024 году и в дальнейшем необходимо принять дополнительные меры для её разрушения», — сказано в отчете.

Отмечается, что многие рекомендации, данные Рабочей группой в 2021 году, до сих пор не реализованы. Несмотря на прогресс в части структуры отчетности и глобального сотрудничества, мало что сделано для предотвращения выплат выкупа. Правоохранительные органы по-прежнему призывают жертв атак не идти на уступки и не выплачивать вымогателям деньги.

По итогам апреля 2023 года, Рабочая группа отметила, что некоторые рекомендации требуют законодательных изменений, однако усилия по повышению готовности организаций к атакам и оказанию финансовой поддержки пострадавшим остаются недостаточными.