По данным Национального управления кибербезопасности Израиля, любые компании по всему миру, - от мелких до самых крупных, - стали в 2023 году объектом растущего числа кибератак с целью вымогательства.
Увы, Израиль не стал исключением из правил. Так следует из недавного преданного огласке отчета о киберпреступности.
Кстати, одной из тенденций, которой отличается киберпреступность после начала войны между Израилем и ХАМАСом, стал «переход от активизма к киберпреступности».
При этом составители отчета ссылаются на такие группы, как GhostSec и TYG, которые предлагают программы-вымогатели (вредоносное ПО, требующее выкуп за доступ к зашифрованным файлам) как создаваемый продукт параллельно с их обычной деятельностью.
В документе говорится, что в 2023 году количество атак увеличилось на 60% по сравнению с 2022 годом. Значительная часть этого роста наблюдалась во второй половине 2023 года, тогда как данные за первую половину года были аналогичны тем, что наблюдались в 2022 году.
В первой половине 2023 года преступники вымогали у жертв по всему миру почти 450 миллионов долларов, говорится в докладе со ссылкой на министерство внутренней безопасности США.
Кибер-управление заявило, что программы-вымогатели останутся главной угрозой для различных организаций и в 2024 году.
Те, кто использует программы-вымогатели, показали, что они настойчивы, адаптивны и способны справляться с реакцией властей на их действия, постоянно меняя структуры и тактику.
В результате успех кибератак в 2023 году приведет к увеличению в 2024 году числа организаций, занимающихся атаками с использованием программ-вымогателей.
Отчет «показывает значительный рост возможностей и влияния финансово мотивированных субъектов угроз в киберпространстве», — сказал Шахар Мадар, вице-президент по безопасности и доверию Fireblocks, компании, занимающейся безопасностью цифровых активов.
По его словам, «За прошедшие годы субъекты, которые стремятся получить финансовую отдачу от инвестиций (а не ориентацию на разведку/шпионаж), стали играть более значительную роль в количестве атак»; он добавил, что «эволюция RaaS (программ-вымогателей как… a-service), а также риск брокеров начального доступа (IAB) служат доказательством».
Мадар предсказал, что в 2024 году сотрудничество между государственными субъектами и группировками киберпреступников будет расширяться, поскольку эти группы станут более могущественными. Он призвал компании защитить себя, инвестируя в осведомленность и продукты в области кибербезопасности.