Казахстанский портал о страховании,
30 октября 2023 г.
Количество атак программ-вымогателей в 2023 году выросло более чем на 95% по сравнению с 2022 годом  270 просмотров
Согласно отчету Corvus Insurance под заголовком «Глобальный отчет о программах-вымогателях за 3 квартал 2023 года», количество атак с использованием программ-вымогателей в 2023 году выросло более чем на 95% по сравнению с 2022 годом.
Атаки продолжают происходить с рекордной скоростью: в третьем квартале 2023 года глобальная частота атак программ-вымогателей выросла на 11% по сравнению со вторым кварталом.
В своем отчете за второй квартал 23 года ведущий киберандеррайтер отметил значительное возобновление глобальных атак с использованием программ-вымогателей, которое также продолжалось в течение третьего квартала.
За два месяца до конца года число жертв программ-вымогателей в 2023 году уже превысило показатели 2021 и 2022 годов.
Если ситуация продолжит развиваться в этом направлении, 2023 год станет первым годом, когда на сайтах утечек будет опубликовано более 4000 жертв программ-вымогателей. В прошлом году было зарегистрировано 2670 случаев.
По мнению аналитиков Corvus, есть два ключевых фактора, которые, определяют такую частоту атак программ-вымогателей.
Во-первых, группа вымогателей CL0P сыграла важную роль во всплеске активности программ-вымогателей в 2023 году. Группа начала создавать проблемы в первом квартале, используя программное обеспечение для передачи файлов GoAnywhere, от чего пострадало более 130 компаний.
Двигаясь дальше, во втором квартале группа снова нанесла удар, самостоятельно использовав массовый эксплойт нулевого дня группой вымогателей, нацеленный на уязвимость в программном обеспечении для передачи файлов MOVEit, от которой на момент публикации этого последнего отчета пострадало 264 компании.
На одну уязвимость MOVEit пришлось 9% жертв, перечисленных во втором квартале, и 13% жертв, перечисленных в третьем квартале.
Во-вторых, важно помнить, что программы-вымогатели обычно действуют сезонно: количество инцидентов снижается в начале мая и остается на низком уровне до начала августа.
Спад числа атак в этом году произошел, главным образом, благодаря CL0P, в конце июня, и вместо того, чтобы продолжать снижаться, они резко возросли и продолжали оставаться на высоком уровне в течение первой половины августа.
Corvus пояснил, что даже без CL0P активность программ-вымогателей все равно увеличится на 70% по сравнению с прошлым годом.
Джейсон Ребхольц, директор по информационной безопасности Corvus Insurance, сказал: «Очевидно, что число атак программ-вымогателей в 2023 году будут рекордным, и, судя по активности в конце третьего и начале четвертого квартала, мы ожидаем, что эти цифры превзойдут все, что мы видели в предыдущие годы».
«Помимо этих общих цифр, этот отчет демонстрирует влияние, которое может оказать одна группа программ-вымогателей, такая как CL0P, когда они инвестируют в новую тактику, что мы и наблюдали на примере массового эксплойта нулевого дня, который сеял хаос во втором и третьем кварталах».
Более того, в число отраслей, в которых наблюдался наибольший всплеск активности программ-вымогателей в третьем квартале, входила юридическая практика, в которой наблюдался всплеск отчасти благодаря группе программ-вымогателей ALPHV, на долю которой пришлось почти четверть всех жертв в этой отрасли (+70%).
Правительственные учреждения также стали свидетелями всплеска атак, причем толчком к этим атакам стал LockBit, который утроил количество жертв среди государственных органов со второго по третий квартал (в основном города и муниципалитеты) (+95%).
Дополнительные отрасли, в которых также наблюдался всплеск атак, включают производство (+60%), нефть и газ (+142%), а также транспорт, логистику и хранение (+50%).
«Субъекты, занимающиеся программами-вымогателями, могут быстро переключить свое внимание, и ни одна отрасль не застрахована от этого. Сейчас нет лучшего времени, чтобы обеспечить наличие правильных мер безопасности для смягчения угрозы», — добавил Ребхольц.
Подготовлено порталом Allinsurance.kz
 Вся пресса за 30 октября 2023 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
| В материале упоминаются: |
 Компании, организации:
|
 |
Персоны:
|
|
 |
|
Установите трансляцию заголовков прессы на своем сайте
|
|
 |
Архив прессы
|
|
|
|
Текущая пресса
|
| |
25 июля 2024 г.
|
|
КурсивЪ, Астана, 25 июля 2024 г.
Сколько денег страховые компании будут выплачивать за врачебные ошибки и в каких случаях
|
|
UzDaily.uz, 25 июля 2024 г.
INSON должна выплатить страховое возмещение 173 гражданам
|
|
Деловой Казахстан, 25 июля 2024 г.
Правительство разберется с бюрократией при выплатах пострадавшим от ЧС
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Без резервных планов глобальные сбои в работе ИТ-систем повторятся
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Менеджеры по рискам назвали искусственный интеллект и прорывные технологии главными новыми рисками
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Какую выплату получат пациенты за вред здоровью из-за ошибки врачей
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Сбой в работе CrowdStrike вряд ли окажет существенное влияние на результаты перестраховщиков Fitch
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Предупреждение о триггере: формулировки полисов киберстрахования повлияют на покрытие технических сбоев
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Отмечены 19 отдельных страховых случаев на миллиард долларов в первой половине 2024 года
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
По данным опроса GlobalData, киберриск является «самой значительной угрозой для страховой отрасли»
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
CrowdStrike может стать крупнейшим киберубытком со времен NotPetya, предварительная оценка составляет $9 млрд
|
|
БелТА (Белорусское телеграфное агентство), Минск, 25 июля 2024 г.
Ущерб от сбоя Crowdstrike превысил $5 млрд
|
24 июля 2024 г.
|
|
Казахстанский портал о страховании, 24 июля 2024 г.
Уязвимости небанковских организаций открывают двери для шоков
|
|
РИА Новости, 24 июля 2024 г.
Убытки крупнейших компаний США после глобального IT-сбоя превысят $5 млрд – Parametrix
|
|
Агентство нефтегазовой информации, 24 июля 2024 г.
Британский страховщик West заявил, что санкции против Ингосстраха усложняют процесс страховых выплат
|
|
speedme.ru, 24 июля 2024 г.
Не покупайте электромобили: названа еще одна причина, по которой вы заплатите больше
|
|
Казахстанский портал о страховании, 24 июля 2024 г.
Сбой CrowdStrike – «проверка боем» для рынка киберпере/страхования
|
 Остальные материалы за 24 июля 2024 г. |
Самое главное
Найти
: по изданию
, по теме
, за период
Получать: на e-mail
Рейтинги популярности
|
|
|
|
|
|
