Zscaler ThreatLabz, компанія з кібербезпеки, нещодавно опублікувала свій щорічний звіт щодо програм-вимагачів . У звіті виявилося, що компанія зі списку Fortune 50 виплатила приголомшливі 75 мільйонів доларів групі програм-вимагачів Dark Angels, виплату, яку ThreatLabz вважає «безпрецедентною».
Незважаючи на те, що ім’я не було чітко названо, Bleeping Computer вважає, що цільовою компанією зі списку Fortune 500 може бути Cencora, страхова компанія, яка зазнала кібератаки в лютому 2024 року, і її дані були викрадені . Оскільки жодне угруповання не взяло на себе відповідальність за напад, цілком ймовірно, що Cencora заплатила викуп.
За даними ThreatLabz, найбільша загальновідома виплата будь-якої компанії становить 75 мільйонів доларів. Попередній «рекордсмен», страхова компанія CNA, заплатила групі, відомій як Evil Corp, 40 мільйонів доларів.
Згідно з п’ятіркою найкращих Zscaler, Dark Angels займає перше місце як найвідоміша банда програм-вимагачів. Ця група хакерів була активна з 2022 року і, за даними ThreatLabz, спеціально націлювалася на сектори охорони здоров’я, уряду, фінансів та освіти.
Останнім часом вони почали націлюватися на технологічні, промислові та телекомунікаційні компанії.
Група, відома як Dark Angels, відповідає за роботу над «Dunghill Leak» у глибокій мережі. Несплата викупу призведе до оприлюднення викрадених даних на сайті.
Темні ангели відомі своєю схильністю викрадати величезні обсяги даних, часто націлюючись на кількох жертв одночасно. Однак нещодавній звіт показує, що вони в основному зосереджуються на одній великій корпорації за раз, і цю практику називають «полюванням на велику дичину».
Така ситуація виникає, коли Dark Angels або будь-яка інша банда використовує шифрування для блокування даних компанії на диску, що робить доступ до них надзвичайно складним. Якщо не буде сплачено викуп або не буде видалено програмне забезпечення, відновлення даних стане важким завданням.
Куди подінуться програми-вимагачі у 2025 році?
Zscaler також оприлюднив свої прогнози на 2025 рік. У світлі пограбування вартістю 75 мільйонів доларів ThreatLabz передбачає появу імітаторів, які використовують подібну тактику. Вони також передбачають збільшення використання генеративного ШІ для зламу корпоративних систем.
Проблема клонування голосу вже викликає занепокоєння, як продемонстрував недавній досвід рекламного гіганта WPP, який став жертвою атаки клонування голосу на початку цього року. Наявність генеративних додатків штучного інтелекту, таких як MyVocal, надзвичайно спрощує виконання та тиражування такого типу атак.
Згідно зі звітом Chainalysis за лютий, за останні кілька років програми-вимагачі зростають і розвиваються. У звіті зазначено, що виплати перевищили 1 мільярд доларів, що є значним збільшенням порівняно з 567 мільйонами доларів, про які повідомлялося у 2022 році.
У 2013 році було виявлено, що такі віруси, як «Crypto Locker», поширюються, що призвело до виявлення подібних атак програм-вимагачів.
Експерти попереджають про продовження поширення програм-вимагачів
У 2021 році Мікко Гіппьонен, експерт з кібербезпеки, назвав поточний стан програм-вимагачів «Вимагачами 2.0». Цей термін використовується через те, що кількість компаній, які щодня страждають від нього, зростає. Гіппьонен також був членом групи, яка першою виявила вірус Brain.
Hyppönen завершив свою презентацію на конференції RSA 10 червня, підтвердивши, що деякі компанії успішно відновилися, перейшовши на iPad або Chromebook для своїх потреб у кібербезпеці.
Він завершив обговорення, підкресливши, що компанії повинні бути проактивними у захисті своїх даних від злочинців і не можуть просто ховатися від проблеми.
Залишити відповідь