В 2024 году хакеры выбрали программы-вымогатели для более быстрых и сложных атак.

Дядя Влад

В новом исследовательском отчете говорится, что атаки программ-вымогателей не только становятся все более частыми, но и хакеры наносят удары быстрее, чем когда-либо прежде. Исследователи указывают, что злоумышленники проводят атаки так быстро, как специалисты по безопасности могут их устранить.

Предложения программ-вымогателей как услуги — это распространенный метод атаки, используемый киберпреступниками, при котором они предлагают покупателям различные вредоносные инструменты и услуги по подписке. Согласно последнему углубленному анализу, проведенному командой Barracuda Managed XDR , в 2024 году было в четыре раза больше атак программ-вымогателей, чем годом ранее.

Статистика кибератак за 2024 год от Barracuda Managed XDR.
Управляемый XDR Barracuda

В 2024 году команда наблюдала за 11 триллионами ИТ-событий, чтобы проверить потенциальные риски, и отметила 1 миллион из этого набора как имеющие потенциальный риск. Из них команда определила 16 812 событий как «угрозы высокой степени серьезности, требующие немедленных защитных действий».

Исследовательский центр отметил, что атаки с использованием программ-вымогателей особенно развиваются по сравнению с другими типами кибератак, вероятно, потому, что предложения программ-вымогателей как услуги становятся все более доступными.

«Этот рост, вероятно, обусловлен распространенностью предложений программ-вымогателей как услуги (RaaS). У разработчиков платформ RaaS часто есть время, ресурсы и навыки, чтобы вкладывать значительные средства в расширенные и удобные наборы инструментов и шаблоны», — заявила команда Barracuda Managed XDR в своем отчете.

Статистика отчета показывает, что злоумышленникам, пытавшимся внедрить программу-вымогатель, потребовалось от 74 минут до 2 часов на различные атаки, прежде чем они были обнаружены.

«Операционная модель RaaS также расширяет круг злоумышленников, развертывающих программы-вымогатели, делая их доступными для всех, кто желает арендовать и использовать комплекты», — добавили в команде.

В целом команда безопасности отмечает, что киберпреступники используют все более быстрые и сложные стратегии, хотя специалисты по безопасности совершенствуют свои собственные инструменты защиты. Другие статистические данные показывают, что, хотя злоумышленники могут установить вредоносное ПО всего за одну минуту, Barracuda Managed XDR может регистрировать 350 000 ИТ-событий в секунду, чтобы начать отслеживание серьезных угроз.

Команда безопасности учитывает, что организации по-прежнему могут внедрять свои внутренние меры безопасности, включая многофакторную аутентификацию, контроль доступа, управление исправлениями, защиту данных и обучение сотрудников кибербезопасности.