По данным, опубликованным Kaspersky Security Network, количество обнаружений программ-вымогателей сократилось на 18% с 2023 по 2024 год — с 5 715 892 до 4 668 229.
Однако доля пользователей, пострадавших от атак программ-вымогателей, незначительно увеличилась — на 0,44%. Этот небольшой процент направлен на высокоприбыльные цели, что делает программы-вымогатели ещё более опасными.
Глобальная группа реагирования на кибербезопасность (GERT) компании «Лаборатории Касперского» утверждает, что в 2024 году 41,6% инцидентов кибербезопасности будут связаны с программами-вымогателями, по сравнению с 33,3% в 2023 году. Целевые программы-вымогатели, вероятно, останутся главной угрозой для организаций по всему миру .
В то же время исходные коды программ-вымогателей «обновляются» с помощью дополнительных инструментов; даже группа FunkSec, которая специализируется на атаках на финансовые и образовательные организации, также использует ИИ для дальнейшего развития мощи программ-вымогателей, избегая обнаружения.
Многие атаки программ-вымогателей по-прежнему направлены на системы на базе Windows из-за их широкого распространения в корпоративных средах. Архитектура Windows в сочетании с уязвимостями программного обеспечения, такими как протокол удалённого рабочего стола (RDP), и неисправленными системами делает её основной целью для исполняемых файлов программ-вымогателей.
Кроме того, для атак третьих лиц используются драйверы, имеющие цифровую подпись доверенной организации или Microsoft. В то же время, в последние годы некоторые группы атак, такие как RansomHub и Akira, диверсифицировали свои цели, разрабатывая варианты программ-вымогателей, нацеленные на системы Linux и VMware, особенно в облачных и виртуализированных средах, поскольку организации внедряют облачные и гибридные системы.
По данным Chainalysis, в 2024 году размер выкупов за утечки данных значительно снизился и составил около 813,55 млн долларов США, что на 35% меньше рекордных 1,25 млрд долларов США в 2023 году.
Примечательно, что, по данным Sophos, средний размер выкупа увеличился с 1 542 333 долларов США в 2023 году до 3 960 917 долларов США в 2024 году, что отражает тенденцию к тому, что программы-вымогатели нацеливаются на более крупные организации с более высокими требованиями.
Некоторые киберпреступные группировки не только вымогают деньги, шифруя данные, но и используют украденные конфиденциальные данные в качестве рычага для распространения своих угроз на третьих лиц, таких как клиенты, партнеры, поставщики жертвы и т. д. Они выбирают в качестве своей цели определенные организации, чтобы нарушить их работу и максимизировать свои выплаты, уделяя особое внимание таким ценным целям, как больницы, финансовые учреждения и государственные учреждения.
Г-н Нго Тран Ву из компании NTS Security отметил, что включение функции «Черный список уязвимых драйверов» в Windows в разделе «Безопасность устройств — Изоляция ядра» крайне важно для предотвращения атак BYOVD. Пользователям Windows крайне важно регулярно обновлять патчи Windows и обновления установленного на их компьютерах программного обеспечения. Для предприятий важно регулярно проводить сканирование на наличие уязвимостей и приоритизировать критически важные ошибки, особенно в широко распространённом программном обеспечении, таком как Microsoft Exchange или VMware ESXi, которые всё чаще становятся объектами атак программ-вымогателей.
По данным «Лаборатории Касперского», для эффективной борьбы с программами-вымогателями в 2025 году организациям и частным лицам необходимо внедрить многоуровневую стратегию защиты, чтобы противостоять меняющейся тактике таких группировок, как FunkSec, RansomHub и других, использующих искусственный интеллект. Уделяйте первостепенное внимание проактивному предотвращению угроз посредством установки исправлений и управления уязвимостями. Многие атаки программ-вымогателей используют системы, на которых не установлены исправления, поэтому организациям следует внедрить автоматизированные инструменты управления исправлениями для обеспечения своевременного обновления операционных систем, программного обеспечения и драйверов.
«Малый бизнес может воспользоваться решением Kaspersky Plus параллельно с Windows Security для усиления многоуровневой защиты, предотвращения вредоносных программ и эксплойтов, а также для лучшей защиты данных», — добавил г-н Нго Тран Ву.
Источник: https://www.sggp.org.vn/ransomware-nguy-hiem-hon-o-nam-2025-post794617.html
![[Инфографика] В 2025 году 47 продуктов получат национальный сертификат OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/5d672398b0744db3ab920e05db8e5b7d)
Комментарий (0)