С начала года хакеры похитили более 30 Тбайт персональных и других важных данных у различных компаний

[душман]

Атаки вымогателей представляют угрозу для любых компаний по всему миру. Согласно данным, предоставленным командой Atlas VPN, с начала текущего года хакеры украли у различных компаний более 30 Тбайт персональных данных и другой информации, имеющей критическое значение, в ходе более 300 атак. При этом учитывалась статистика только ряда ключевых регионов.

Данные основаны на докладе Европейского агентства по кибербезопасности (ENISA) — Threat Landscape for Ransomware Attacks, датируемом июлем 2022 года. В исследовании анализируются 623 инцидента с участием хакеров-вымогателей в ЕС, Великобритании и США с мая 2021 года по июнь 2022 г., однако в Atlas VPN обобщили только сведения за 2022 год. 

Утверждается, что данные получены из правительственных источников, компаний, занимающихся обеспечением кибербезопасности и даже «проверенных источников» из даркнета. В январе хакеры украли 5 Тбайт данных, в феврале — ещё 7 Тбайт, в том числе пострадала компания NVIDIA. Злоумышленники утверждали, что похитили у неё 1 Тбайт различных данных и требовали выкуп в размере $1 млн — речь идёт о группировке Lapsus$. 

В марте украдено 16 Тбайт персональных данных, в том числе пострадала корпоративная сеть компании DENSO, выпускающая автозапчасти для компаний вроде Toyota и Mercedes-Benz. В результате хакерская группа Pandora выложила в сеть 1,4 Тбайт различных файлов. В апреле хакеры похитили ещё 3 Тбайт, а в мае общий объём украденных данных достиг 34 Тбайт и оставался на прежнем уровне до конца июня.

Хотя многие хакеры, похоже, ушли на «каникулы», некоторая активность вымогателей сохраняется. За первую половину 2022 года бизнесы пострадали от 320 инцидентов с участием вымогателей.Количество инцидентов сильно отличается от месяца к месяцу, их число тоже сильно снизилось с наступлением лета. Например, в июне зарегистрировано только 4 значимых случая атак вымогателей в указанных регионах.

На самом деле число инцидентов может быть намного выше, поскольку многие компании предпочитают не сообщать о происшествиях, опасаясь репутационного ущерба и иногда даже предпочитают заплатить требуемый выкуп.

Вымогательское программное обеспечение становится всё более эффективным и опасным. В Atlas VPN считают, что компании должны быть готовы к тому, что их самая конфиденциальная информация потенциально может быть украдена и размещена в Сети. Эксперты рекомендуют повысить устойчивость систем к взлому и всегда сообщать о происшествиях в правоохранительные органы.