Новая тактика киберпреступников тревожит экспертов

В 2024 году рынок программ-вымогателей переживает существенные изменения, о чём говорили специалисты на конференции Infosecurity Europe 2024. После того как два крупных оператора ransomware-as-a-service (RaaS) — LockBit и BlackCat — прекратили свою деятельность, в ландшафте киберугроз заметно возросла активность новых групп.

Martin Zugec из Bitdefender рассказал, что новые группы не придерживаются прежних правил и не боятся атаковать даже такие чувствительные объекты, как медицинские организации. Подобная тактика меняет привычный порядок вещей, превращая киберпространство в "дикий запад", где преступники быстро меняют аффилированные RaaS операторы в поисках наиболее эффективных методов.

Кроме того, замечена тенденция ухода от классической модели шифрования данных к стратегиям, где главной целью является извлечение данных. Это становится возможным благодаря улучшенным решениям по восстановлению данных, которые позволяют жертвам быстро восстанавливаться после атак.

Christiaan Beek из Rapid7 отметил, что новые методы атак включают активное использование уязвимостей в программном обеспечении и оборудовании. Это позволяет злоумышленникам одновременно атаковать множество организаций.

Эксперты считают, что для защиты от современных кибератак важно не только быстро устранять уязвимости, но и активно использовать данные для обновлений безопасности. Важно также настроить системы таким образом, чтобы они могли обнаруживать необычную активность в сети до того, как будет активировано программное обеспечение вымогатель.