Атаки програм-вимагачів дедалі більше вражають організації по всьому світу, і жодна країна чи сектор не залишаються повністю захищеними. Згідно з нещодавнім дослідженням Trustwave SpiderLabs, у 2024 році компанії-вимагачі були особливо націлені на компанії в Сполучених Штатах, причому помітна концентрація атак на фінансовий сектор, включаючи банки та кредитні спілки.
Частота цих атак цього року зросла на 64% проти 51% минулого року. Бразилія та Канада посідають друге та третє місця відповідно.
У звіті Trustwave SpiderLabs визначено дві відомі російські кіберзлочинні групи, LockBit і ALPHV (також відомі як BlackCat), як головних зловмисників, спрямованих на ІТ-інфраструктуру фінансових установ. Ці групи знаходяться в авангарді атак програм-вимагачів, використовуючи вразливі місця у фінансовому секторі.
Тактика подвійного вимагання також стала більш витонченою. Наприклад, група BlackCat націлилася на Change Healthcare за допомогою зловмисного програмного забезпечення, тоді як інша група, RansomHub, погрожувала оприлюднити викрадені дані тієї ж медичної фірми, якщо викуп у розмірі 22 мільйонів доларів не буде негайно сплачено. Подальші розслідування показали, що дві групи колективно зламали мережу дочірньої компанії United Health. Спочатку одна група отримала фінансову вигоду, але коли вони відмовилися ділитися виручкою, друга група безпосередньо звернулася до жертви, щоб отримати її.
Фінансові установи особливо вразливі до програм-вимагачів через величезну кількість конфіденційних даних, які вони зберігають, що може бути надзвичайно прибутковим для кіберзлочинців. Це призвело до того, що кілька банків і кредитних спілок страждають від тривалих простоїв і тривають зусилля з відновлення. Наприклад, PatelCo Credit Union досі бореться з наслідками такої атаки, намагаючись повністю зменшити збитки.
Атаки програм-вимагачів на фінансові компанії в США почастішали у 2024 році
