Всплеск атак программ-вымогателей по всему миру является тревожной тенденцией, которая не оставляет нетронутым ни один сектор. Как подчеркивается в пятом ежегодном обзоре программ-вымогателей, подготовленном поставщиком облачных решений для обеспечения безопасности Barracuda Networks. Число атак программ-вымогателей удвоилось в основных секторах муниципалитетов, здравоохранения и образования. Но что вызывает еще большую тревогу, так это беспрецедентный рост числа атак на отрасли, связанные с инфраструктурой, и распространение программ-вымогателей на предприятия, занимающиеся разработкой программного обеспечения.
Число атак растет, Ransomware – программа вымогатель
Цифры, демонстрирующие безудержную эскалацию атак программ-вымогателей, ошеломляют. Исследователи Barracuda зафиксировали 175 опубликованных успешных атак программ-вымогателей по всему миру в период с августа 2022 по июль 2023 года. Число зарегистрированных нападений в муниципалитетах, здравоохранении и образовании выросло более чем в четыре раза с 2021 года по сравнению с данными прошлого года. Хотя объем успешных атак программ-вымогателей в отраслях, связанных с инфраструктурой, относительно невелик, в этих отраслях по-прежнему произошло более чем в два раза больше атак по сравнению с прошлым годом.
Использование тактики генеративного ИИ
Интригующим аспектом этого роста числа атак является инновационное использование тактики генеративного ИИ. Используя эти возможности, киберпреступники повышают скорость и точность своих атак. Следовательно, количество успешных атак с использованием программ-вымогателей продолжает расти и не показывает никаких признаков замедления. Эта ситуация еще более усугубляется недавними достижениями в области генеративного искусственного интеллекта, которые помогают бандам вымогателей наращивать скорость своих атак с помощью более эффективного кибероружия.
Роль генеративного ИИ в ускорении атак Ransomware – программа вымогатель
Генеративный ИИ, новичок в арсенале киберпреступности, играет значительную роль в эскалации кибератак. Злоумышленники используют возможности генеративного искусственного интеллекта для создания убедительных фишинговых электронных писем, устранения орфографических ошибок и грамматических проблем, которые обычно выдают такие атаки. В результате атаки стали более гибкими и трудно отразимыми, что резко увеличило количество успешных атак. Кроме того, генеративный искусственный интеллект также используется для написания вредоносного кода, тем самым облегчая запуск атак программ-вымогателей, что может привести к увеличению числа подобных инцидентов.
Обновление планов обеспечения непрерывности бизнеса и аварийного восстановления является обязательным
Учитывая рост числа таких атак, организации должны усилить свою защиту и подготовиться к потенциальным атакам. Недостаточно разработать инструменты для обнаружения и предотвращения атак; организации должны сделать отказоустойчивость и восстановление неотъемлемой частью своей стратегии. Это особенно важно для организаций, которые ранее подвергались атакам и их системы резервного копирования были скомпрометированы. Организации, испытывающие нехватку ресурсов, как правило, многократно становятся жертвами из-за неадекватных планов обеспечения непрерывности бизнеса и аварийного восстановления.
Хотя ландшафт угроз кибербезопасности постоянно меняется, стратегическая подготовка и современные средства защиты могут помочь организациям обезопасить свои данные и операции. Как гласит пословица, профилактика лучше лечения – принцип, который удачно применяется при борьбе с атаками программ-вымогателей.
clouds.news