По данным, опубликованным Kaspersky Security Network, количество обнаружений программ-вымогателей сократилось на 18% с 2023 по 2024 год: с 5 715 892 до 4 668 229.

Однако процент пользователей, пострадавших от атак программ-вымогателей, немного увеличился — на 0,44%. Этот небольшой процент достается особо ценным целям, что делает программы-вымогатели еще более опасными.

Глобальная группа реагирования на кибербезопасность (GERT) компании «Лаборатории Касперского» утверждает, что 41,6% инцидентов кибербезопасности в 2024 году будут связаны с программами-вымогателями, по сравнению с 33,3% в 2023 году. Целевые программы-вымогатели, вероятно, останутся главной угрозой для организаций по всему миру .

В то же время исходные коды программ-вымогателей «обновляются» с помощью дополнительных инструментов, даже группа FunkSec, которая специализируется на атаках на финансовые и образовательные организации, также использует ИИ для дальнейшего развития мощи программ-вымогателей, избегая обнаружения.

Многие атаки программ-вымогателей по-прежнему нацелены на системы на базе Windows из-за широкого использования этой операционной системы в корпоративных средах. Архитектура Windows в сочетании с уязвимостями в программном обеспечении, таком как протокол удаленного рабочего стола (RDP), и неисправленными системами делает ее главной целью для исполняемых файлов программ-вымогателей.

Кроме того, сторонние атаки — это драйверы, имеющие цифровую подпись авторитетной организации или Microsoft. Параллельно с этим в последние годы некоторые группы атак, такие как RansomHub и Akira, диверсифицировали свои цели, разрабатывая варианты программ-вымогателей, нацеленные на системы Linux и VMware, особенно в облачных и виртуализированных средах, поскольку организации переходят на облачные и гибридные системные конфигурации.

По данным Chainalysis, в 2024 году размер выкупов за утечки данных значительно снизился и составил около 813,55 млн долларов США, что на 35% меньше рекордных 1,25 млрд долларов США в 2023 году.

Примечательно, что, по данным Sophos, средний размер выкупа увеличился с 1 542 333 долларов США в 2023 году до 3 960 917 долларов США в 2024 году, что отражает тенденцию к атакам программ-вымогателей на крупные организации с более высокими требованиями.

Некоторые киберпреступные группировки не только вымогают деньги за шифрование данных, но и используют присвоенные ими конфиденциальные данные в качестве рычага для расширения угроз третьим лицам, таким как клиенты, партнеры, поставщики и т. д. жертвы. Они выбирают определенные организации для подрыва и максимизации выплат, уделяя особое внимание таким ценным целям, как больницы, финансовые учреждения и государственные учреждения.

Г-н Нго Тран Ву из компании NTS Security Company отметил, что включение функции списка уязвимых драйверов Windows в разделе «Безопасность устройства — Изоляция ядра» очень важно для предотвращения атак BYOVD. Пользователям Windows очень важно регулярно обновлять исправления Windows и обновления программного обеспечения, установленного на их компьютерах. Компаниям следует регулярно проводить сканирование на предмет уязвимостей и отдавать приоритет ошибкам высокой степени серьезности, особенно в широко используемом программном обеспечении, таком как Microsoft Exchange или VMware ESXi, которое все чаще становится целью программ-вымогателей.

По словам Касперского, для эффективной борьбы с программами-вымогателями в 2025 году организациям и отдельным лицам необходимо будет принять многоуровневую стратегию защиты, чтобы противостоять меняющейся тактике таких групп, как FunkSec, RansomHub и других, использующих ИИ. Отдайте приоритет упреждающим мерам профилактики посредством установки исправлений и управления уязвимостями. Многие атаки программ-вымогателей используют неисправленные системы, поэтому организациям следует развернуть автоматизированные инструменты управления исправлениями, чтобы обеспечить своевременное обновление операционных систем, программного обеспечения и драйверов.

Источник: https://www.sggp.org.vn/ransomware-nguy-hiem-hon-o-nam-2025-post794617.html