Рансъмуерът еволюира: нови тактики, по-високи откупи и по-сложни атаки

Начало
Рансъмуерът еволюира: нови тактики, по-високи откупи и по-сложни атаки
Zdravko Bodzhov
0

Въпреки отчетения спад в засечените атаки според телеметрията на WatchGuard Firebox, данни от изнудвачески сайтове и медийни публикации показват съвсем различна картина: рансъмуер активността нараства както спрямо предходното тримесечие, така и на годишна база. Броят на активните групи се увеличава, а средната сума на исканите откупи достига нови рекорди – от 400 000 долара през 2023 г. до цели 2 милиона долара през 2024 г., което е ръст от над 500%.

По-малко жертви, но по-голям натиск


Киберпрестъпниците вече не се стремят към масови атаки, а действат по-селективно и стратегически. Все по-често групите използват модела ransomware-as-a-service (RaaS), който позволява дори на лица без висока техническа подготовка да стартират кампании. Вместо да разчитат само на криптиране на системи, нападателите все по-често прибягват до кражба и изтичане на данни като основна форма на натиск върху жертвите. Пример за подобен подход е експлоатацията на MOVEit от групата Clop, която демонстрира колко сложни и целенасочени са днешните операции.

Ключови тенденции в еволюцията на рансъмуера

  • Разрастване на RaaS модела – готови за използване комплекти и услуги правят стартирането на атаки по-лесно от всякога.

  • Издигане на нови групи – след разпадането на LockBit, организации като Ransomhub и Clop се утвърдиха като едни от най-активните.

  • Атаки по веригата на доставки – използване на уязвимости в широко разпространени решения, което позволява пробив от един вход към множество компании.

  • Фокус върху изтичане на данни – изнудването чрез заплаха за публикуване на чувствителна информация измества класическото криптиране.

  • Криптиране на мрежовия трафик – 71% от днешния зловреден софтуер се разпространява през TLS, което изисква дълбока инспекция на пакети (DPI) и поведенчески анализ за адекватна защита.

Предизвикателства и защита за MSP


За доставчиците на управлявани услуги (MSP) променящият се пейзаж изисква бърза адаптация. Микросегментацията на мрежата, строг контрол на вътрешния трафик и индивидуализирана защита на крайните устройства са ключови за ограничаване на щетите. В комбинация със сигурни endpoint и мрежови решения, този подход позволява бърза изолация на инциденти и намаляване на риска от масово разпространение.

Изборът на инструменти, които съчетават ефективност, гъвкавост и съобразяване с бизнес логиката, дава възможност на MSP не само да реагират на текущите заплахи, но и да се подготвят за бъдещите. Това е решаваща стъпка за гарантиране на бизнес непрекъсваемостта на организациите, които разчитат на тяхната защита.

Сподели в:

Още публикации:

Microsoft Patch Tuesday - юни 2026

Microsoft Patch Tuesday - юни 2026

Прочети още
WatchGuard разширява платформата Firebox с ново поколение високопроизводителни решения

WatchGuard разширява платформата Firebox с ново поколение високопроизводителни решения

Прочети още
MSP секторът навлиза в нова ера: клиентите търсят стратегически партньори

MSP секторът навлиза в нова ера: клиентите търсят стратегически партньори

Прочети още
Patch Management вече е стратегическа услуга за MSP

Patch Management вече е стратегическа услуга за MSP

Прочети още
WatchGuard Rai: Как агентният ИИ променя ежедневието

WatchGuard Rai: Как агентният ИИ променя ежедневието

Прочети още
WatchGuard разширява cloud стратегията си с придобиването на Perimeters.io

WatchGuard разширява cloud стратегията си с придобиването на Perimeters.io

Прочети още

Последни публикации:

Microsoft Patch Tuesday – юни 2026
Microsoft Patch Tuesday – юни 2026
WatchGuard разширява платформата Firebox с ново поколение високопроизводителни решения
WatchGuard разширява платформата Firebox с ново поколение високопроизводителни решения
MSP секторът навлиза в нова ера: клиентите търсят стратегически партньори
MSP секторът навлиза в нова ера: клиентите търсят стратегически партньори

Категории:

Ransomware

Следвай ни в:

Facebook Linkedin

Етикети