Киберпреступники всё чаще отказываются от классических вирусов-шифровальщиков в пользу более быстрых схем вымогательства. Теперь злоумышленники предпочитают не блокировать доступ к данным, а похищать их и требовать деньги за то, чтобы не выкладывать информацию в открытый доступ. Такой подход позволяет им действовать незаметнее и получать выгоду быстрее, отмечают эксперты.

Общее число киберинцидентов с использованием вирусов-шифровальщиков остается высоким, но доля таких атак в общем количестве действительно снижается, подтверждает ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов. По его словам, организации стали больше готовы к атакам шифровальщиков, в частности, они начали делать регулярное резервное копирование и внедрять комплексные системы защиты, что снижает эффективность таких атак.

По данным Positive Technologies, с начала 2024 года на российские организации совершено почти 3 тыс. атак с использованием вредоносного ПО. При этом доля шифровальщиков снизилась, а популярность троянов для удалённого доступа (RAT) и шпионского софта выросла. Хакеры стремятся закрепиться во внутренней инфраструктуре компаний, чтобы дольше сохранять контроль и даже перепродавать доступ другим группировкам. Эксперты предупреждают: тренд указывает на переход атакующих от разовых атак к долгосрочному управлению системами жертв.

Источник: Ведомости