Allianz ожидает новых атак с использованием программ-вымогателей
Allianz ожидает новых атак с использованием программ-вымогателей
Allianz ожидает в этом году тревожного роста числа кибератак по всему миру, особенно с использованием программ-вымогателей. Согласно исследованию, опубликованному в среду Allianz Commercial, промышленным подразделением страховой группы, с помощью так называемого ransomware в большинстве случаев похищаются также личные или конфиденциальные бизнес-данные с целью вымогательства.
Это увеличивает стоимость и сложность инцидентов, а также повышает вероятность репутационного ущерба.
По данным Allianz, только за первую половину 2023 года количество атак с использованием ransomware увеличилось в два раза. Для исследования «Cyber Security Trends 2023» страховщик подробно проанализировал основные киберубытки: Согласно ему, количество случаев утечки данных растет уже не первый год – с 40% в 2019 году до почти 80% в 2022‑м. В этом году их число будет значительно выше, говорится в исследовании. Абсолютное количество случаев в исследовании не приводится.
Анализ Allianz совпадает с выводами Федерального ведомства по информационной безопасности Германии (BSI). «Кибератаки с использованием программ-выкупов по-прежнему представляют наибольшую угрозу для компаний и организаций, – предупредил недавно вице-президент BSI Герхард Шабхюзер.
Многие компании пытались выкупить свои позиции, заплатив требуемый выкуп». В своем исследовании Allianz ссылается на данные американской аналитической компании Chainalysis. Согласно им, за первые шесть месяцев этого года жертвы вымогательства по всему миру заплатили киберпреступникам почти 450 млн. долларов США. Этот полугодовой показатель почти соответствует 500 млн. долл. за весь предыдущий год. Chainalysis специализируется в основном на анализе баз данных blockchain таких криптовалют, как Bitcoin, транзакции в которых можно публично отследить.
«Группы, занимающиеся распространением вымогательского ПО, постоянно адаптируют свою тактику и бизнес-модели в ответ на изменения в сфере кибербезопасности, – отметил Майкл Даум, руководитель глобального отдела киберпретензий Allianz Commercial. При этом злоумышленникам не обязательно самим разрабатывать программное обеспечение для вымогательства, они могут арендовать инструменты атаки в даркнете. По его словам, такое явление, как ransomware-as-a-service, остается одной из основных причин частоты атак. «Атаки с двойным и тройным вымогательством не новы, но теперь они стали более распространенными и потенциально более значительными и дорогостоящими для пострадавших предприятий». Атаки через цепочки поставок стали «неотъемлемой частью справочника по вымогательству».