23/04/24
В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные предоставила специализирующаяся на кибербезопасности компания Coveware. Сравнение с четвёртым кварталом 2023 года, когда этот показатель составлял 29%, демонстрирует хоть и небольшое снижение выплат, однако это всё же новый рекорд, пишут в Securitylab.
Сокращение выплат связано с усиленными мерами защиты со стороны организаций, увеличением юридического давления на компании-жертвы, чтобы те не удовлетворяли финансовые требования злоумышленников, а также с нарушением киберпреступниками своих обещаний не публиковать или не перепродавать украденные данные после получения выкупа.
Несмотря на снижение доли выплат, общая сумма, выплаченная злоумышленникам, достигла $1,1 млрд в прошлом году. Причиной стало участившееся количество атак и требования более крупных сумм за неразглашение украденной информации и предоставление ключей для расшифровки данных.
В первом квартале 2024 года Coveware отмечает 32% падение в среднем размере выкупа, который теперь составляет $381 980, и 25% рост медианного размера выкупа, достигшего $250 000. Это свидетельствует о снижении количества крупных выплат и увеличении выплат средних размеров.
Основными методами начального проникновения в целевые системы, согласно отчёту, являются удалённый доступ и эксплуатация уязвимостей, среди которых CVE-2023-20269, CVE-2023-4966 и CVE-2024-1708 были особенно популярны среди киберпреступников.
ФБР отметило значительное влияние операции по нарушению деятельности группы LockBit, которая также вызвала проблемы для других крупных групп. Помимо этого, доверие аффилиатов к RaaS-группировкам сильно снизилось, особенно после громкого скандала с бандой ALPHV/BlackCat, провернувшую так называемую «аферу с выходом» и присвоившую себе миллионы долларов, которые были добыты одним из её аффилиатов.
