Атаки ransomware участились в 2024 году, хакеры стремятся действовать быстрее чем когда-либо

Атаки с выкупом увеличились в четыре раза в 2024 году, согласно отчету Barracuda. Рост был обусловлен увеличением поставщиков услуг ransomware-as-a-service (RaaS). Отчет также указывает на ускорение темпов этих атак.

Новое исследование, проведенное экспертами в области кибербезопасности из команды Barracuda Managed XDR, проанализировало 11 триллионов событий в ИТ-сфере для выявления потенциальных рисков. Из них миллион были злонамеренными, и среди них подтвердились 16 812 атак, требующих немедленных мер защиты.

Хотя большинство типов атак (DDoS, вредоносные программы, фишинг и т. д.) остались стабильными по сравнению с предыдущими годами и распределись относительно равномерно по месяцам, атаки с выкупом выделяются.

Согласно результатам исследования, количество этих атак увеличилось в четыре раза в 2024 году. Исследователи полагают, что рост обусловлен распространением услуг RaaS.

Разработчики платформ RaaS часто имеют время, ресурсы и навыки для инвестирования в продвинутые и уклончивые инструментальные наборы и шаблоны. Модель операций RaaS также расширяет круг атакующих, использующих ransomware, делая его доступным для любого, кто готов арендовать и использовать эти наборы.

Другое примечательное открытие — ускорение темпов кибератак. Специалисты по безопасности могут благодаря продвижениям в инструментах и стратегиях безопасности обнаруживать атаки легче и быстрее их удалять из сети. В ответ на это атакующие увеличили скорость своих атак, увеличивая риски.

Все это означает, что для организаций никогда не было так важно внедрять эффективные и комплексные меры безопасности, заключает Barracuda. Это включает надежную многофакторную аутентификацию, разнообразные системы контроля доступа и "солидный подход" к управлению патчами и защите данных.

Кроме того, бизнесам следует регулярно обучать своих сотрудников основам кибербезопасности. Атакующие используют каждую найденную уязвимость для продвижения своих атак, заключает Barracuda. Бизнесы должны реагировать с помощью "комплексного решения XDR", интегрирующего защиту сети, конечных точек, серверов, облака и электронной почты.

Отчет подчеркивает необходимость всесторонних мер безопасности для противостояния растущей угрозе атак с выкупом.