Security Bite: płatności za oprogramowanie ransomware osiągnęły rekordową kwotę 1,1 miliarda dolarów w 2023 r. pomimo spadku w roku poprzednim


Rok 2023 był przełomowy dla oprogramowania ransomware i dobrze nagłośniony po plażach MOVEit i MGM Resorts, które wstrząsnęły branżą zabezpieczeń. Przestępcy nie tylko zbiorowo wyciągnęli od ofiar rekordową kwotę 1,1 miliarda dolarów, ale nowy raport podkreśla, że ​​zakres i złożoność tych ataków staje się coraz bardziej niepokojący.


9to5Mac Security Bite jest dostarczany wyłącznie przez Mosyle, jedyna zunifikowana platforma Apple. Wszystko, co robimy, to sprawianie, że urządzenia Apple są gotowe do pracy i bezpieczne dla przedsiębiorstw. Nasze unikalne zintegrowane podejście do zarządzania i bezpieczeństwa łączy najnowocześniejsze rozwiązania bezpieczeństwa specyficzne dla Apple, zapewniające w pełni zautomatyzowane wzmacnianie i zgodność, EDR nowej generacji, Zero Trust oparte na sztucznej inteligencji oraz ekskluzywne zarządzanie uprawnieniami z najpotężniejszym i najnowocześniejszym rozwiązaniem Apple MDM w sklepie. Rezultatem jest całkowicie zautomatyzowana ujednolicona platforma Apple, której obecnie zaufało ponad 45 000 organizacji, dzięki której miliony urządzeń Apple są gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY okres próbny już dziś i zrozum, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.


Po powolnym roku 2022 płatności okupu w ubiegłym roku niemal się podwoiły, osiągając 1,1 miliarda dolarów w porównaniu z 567 milionami dolarów w 2022 roku. Podmioty ransomware „zintensyfikowały swoje działania” skierowane do dużych instytucji, szpitali, szkół i agencji rządowych, – wynika z raportu Chainalyticwiodąca firma zajmująca się analizą blockchain.

Według firmy zajmującej się cyberbezpieczeństwem EmsisoftW 2023 r. oprogramowanie ransomware bezpośrednio dotknęło 46 systemów szpitalnych w Stanach Zjednoczonych, powodując zakłócenia spowodowane brakiem dostępu do systemów informatycznych i danych pacjentów. To wzrost z 25 w 2022 r. i 27 w 2021 r. Najgorzej doświadczyły szkoły podstawowe i podstawowe – zgłoszono 108 przypadków.

Warto zaznaczyć, że liczby te są „ostrożnymi szacunkami” i mogą ulec zmianie w miarę odkrycia przez Chainalytic nowych adresów portfeli kryptowalut wykorzystywanych przez grupy cyberprzestępcze do otrzymywania płatności okupu. Liczby nie uwzględniają również ekonomicznego wpływu utraty produktywności i kosztów napraw. Szacunki mogą być o rząd wielkości większe.

Reklama

Sam atak na MGM kosztował firmę ponad 100 milionów dolarów utraconych przychodów, w tym 10 milionów dolarów z tytułu opłat za sprzątanie po konsultacjach. Ponieważ jednak gigant branży rozrywkowej podobno zdecydował się nie płacić okupu, nie uwzględniono go na powyższym wykresie.

Znaczący spadek płatności w 2022 r. początkowo postrzegano jako promyk nadziei i uważano, że jest wynikiem lepszych narzędzi, przepisów i praktyk w zakresie bezpieczeństwa. Eksperci ds. bezpieczeństwa, nie przybijajcie sobie jeszcze piątki. Choć byłoby to miłe, wpływ jest bardziej geopolityczny niż cokolwiek innego.

Analiza łańcuchowa przypisuje spadek aktywności w dużej mierze trwającemu konfliktowi rosyjsko-ukraińskiemu, który rozpoczął się w 2022 r. „Konflikt ten nie tylko zakłócił działalność niektórych cyberprzestępców, ale także przeniósł ich uwagę z zysków finansowych na cyberataki o podłożu politycznym, mające na celu szpiegostwo i zniszczenie. ”

Wielu operatorów oprogramowania ransomware ma siedziby w Europie Wschodniej; zarówno w Rosji, jak i na Ukrainie. Pomiędzy powołaniem do wojska a ucieczką z wojennych stref działań wojennych priorytety ugrupowań zagrażających prawdopodobnie zmieniły się z pełnoetatowych działań przestępczych.

„W 2023 r. w krajobrazie oprogramowania ransomware nastąpiła znaczna eskalacja częstotliwości, zakresu i wielkości ataków” – stwierdził Chainalytic.

Firma zajmująca się analizą zagrożeń, Recorded Future, poinformowała o pojawieniu się 538 nowych wariantów oprogramowania ransomware w 2023 r., co wyraźnie wskazuje, że większe syndykaty przestępcze skupiają się obecnie bardziej na organizacjach o dużej wartości, żądając większych płatności okupu, zwiększając w ten sposób swoje zyski.

Z drugiej strony oczywiste jest, że będziemy świadkami ciągłego wzrostu liczby oprogramowania ransomware jako usługi (RaaS), w miarę jak operatorzy piszą oprogramowanie, a podmioty stowarzyszone, osoby z mniejszą wiedzą techniczną, płacą za przeprowadzanie ataków przy użyciu gotowych narzędzi i pakietów . „Model RaaS to mnożnik siły, umożliwiający szczepionce przeprowadzenie dużej liczby mniejszych ataków” – pisze Chainalytic.

Jak sprawdzić komputer Mac pod kątem złośliwego oprogramowania

Komputery Mac nie są niepokonane przed oprogramowaniem ransomware! Aby mieć pewność, że Twój Mac będzie wolny od złośliwego oprogramowania i oprogramowania reklamowego, zalecam użycie Malwarebytes, która zapewnia bezpłatną aplikację dla osób fizycznych, która może wykrywać i usuwać takie zagrożenia. Dodatkowo, Wyczyść MyMaca X zawiera teraz narzędzie do usuwania złośliwego oprogramowania obsługiwane przez MoonLock.

Jak wiesz, należy zachować ostrożność podczas klikania jakichkolwiek linków i otwierania załączników. Złośliwe oprogramowanie może być dostarczane na wiele sposobów!

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Razer demonstruje przyszłość gamingowej technologii dotykowej dzięki Sensa HD Haptics i Project Esther

Gracze uwielbiają oglądać transmisje na żywo, widzieć, jak ich ulubieni gracze wykonują niesamowite zagrania i wygrywają – ale co by było, gdybyśmy mogli...

Samsung opracowuje pierwszą w branży pamięć DRAM HBM3E 12H o pojemności 36 GB

Firma Samsung Electronics, światowy lider w dziedzinie zaawansowanych technologii pamięci, ogłosiła dzisiaj, że opracowała pamięć HBM3E 12H, pierwszą w branży 12-stosową pamięć DRAM...

„Nieuczciwe” licencjonowanie chmury przez Microsoft pod lupą

Dziękuję, że dołączyłeś! Uzyskaj dostęp do swojego Profesjonalny+ Treść poniżej. 27 lutego 2024 r „Nieuczciwe” licencjonowanie chmury przez Microsoft pod lupą Udostępnij ten przedmiot w swojej sieci: W...
Advertisment