Наблюдается позитивная тенденция в борьбе с киберпреступностью — компании все чаще отказываются идти на поводу у вымогателей. В 2024 году общая сумма выплат по таким инцидентам уменьшилась более чем на треть, несмотря на возросшее количество попыток атак. Это свидетельствует об укреплении защитных механизмов организаций.
Компании укрепляют киберзащиту
Статистика показывает обнадеживающие результаты — объем выплат злоумышленникам в 2024 году снизился на 35% до $813,55 млн с $1,25 млрд годом ранее. Этот тренд особенно важен на фоне увеличения числа попыток кибератак.
Во втором полугодии зафиксирован рост инцидентов с применением программ-вымогателей, однако количество успешных вымогательств существенно сократилось. По данным NCC Group, в 2024 году было совершено 5,26 тыс. попыток взлома — рекордный показатель за все время наблюдений.
Бизнес выбирает безопасность
Значительно выросло число новых вредоносных ресурсов — в 2024 году появилось 56 новых сайтов злоумышленников, что вдвое превышает показатели 2023 года. При этом готовность организаций платить вымогателям неуклонно снижается с 2019 года.
Статистика показывает, что только 30% всех переговоров с преступниками заканчиваются выплатами. Организации принимают такие решения, тщательно оценив ценность скомпрометированных данных.
Повышение уровня защиты
Компании активно внедряют современные методы защиты информации и повышают общий уровень кибергигиены. Растет понимание рисков и готовность инвестировать в информационную безопасность.
На российском рынке наблюдается значительный рост спроса на специалистов по информационной безопасности — число вакансий в этой сфере выросло на 17% за год, достигнув 27,3 тыс. позиций. В некоторых сегментах рост составил до 50%.
Успехи в борьбе с киберпреступностью
Правоохранительные органы достигли значительных успехов в противодействии киберпреступности. Показательным стало пресечение деятельности группы LockBit (запрещена в РФ) совместными усилиями британского NCA и американского ФБР в начале 2024 года. После этой операции выплаты вымогателям сократились на 79%.
Западные специалисты часто связывают крупные хакерские группировки с российскими злоумышленниками, в том числе Clop, Killnet, LockBit (все организации запрещены в РФ).
Современный ландшафт киберугроз характеризуется появлением множества мелких групп, которые в основном нацелены на малый и средний бизнес с меньшими запросами по выкупу. После ликвидации крупных группировок LockBit и BlackCat/ALPHV (запрещены в РФ) рынок не смог восстановить прежние позиции.
В 2024 году зафиксировано рекордное требование выкупа — $75 млн от группировки Dark Angels (запрещена в РФ). Однако типичный размер выплат составлял $150-250 тыс., независимо от первоначальных требований.
Преступникам становится сложнее обналичивать полученные средства из-за усиления контроля над криптовалютными операциями. Многие вынуждены хранить средства в личных криптокошельках, опасаясь преследования при попытке обналичивания.
Источник: www.cnews.ru
