Содержание
Ransomware-активность в Великобритании просела по объёму на 87% за прошлый год. Но число организаций, которые реально успешно взломали, выросло на 20% год к году — такие цифры привела SonicWall.
Если коротко: «шумных» попыток стало меньше, а результативных атак — больше. И это как раз тот случай, когда статистика по количеству событий успокаивает, а реальная картина — нет.
Вымогатели уходят от «ковровых бомбардировок» к Big Game Hunting
SonicWall измеряет угрозы по телеметрии своих фаерволов: компания фиксирует атаки в момент, когда те пытаются попасть в сеть, и считает их объём. По этим этим видно, что операторы вымогателей всё чаще отказываются от «spray-and-pray» подхода и переходят к точечным атакам, которые ведёт человек, а не безликий ботнет.
Эту тактику обычно называют big game hunting: злоумышленники выбирают цель, аккуратно заходят в инфраструктуру, закрепляются и выжимают максимум из доступа. На бумаге попыток меньше. На практике доля успешных компрометаций растёт.
SMB попадают под удар чаще, но крупные компании «взламывают успешнее»
В отчёте SonicWall отдельно отмечается перекос по размеру компаний. Следы ransomware нашли в 88% взломов у малого и среднего бизнеса. У крупных предприятий показатель ниже — 39%.
При этом общий вывод исследователей звучит неприятно для «взрослых» организаций: крупные структуры стали получать более тяжёлые, более подготовленные атаки, и злоумышленники чаще доводят их до успеха. То есть объём инцидентов падает, но качество и результативность растут.
«Зомби-техника» и слепые зоны: атаки идут через старые дырки
SonicWall связывает часть проблем с кризисом zombie tech — старого, неподдерживаемого железа и софта, которое продолжает жить в сетях. Там обычно и сидят «вечные» уязвимости, которые удобно автоматизировать.
Один показательный пример из отчёта: десятилетняя уязвимость в широко распространённых IP-камерах Hikvision привела к 67 млн попыток атак по стране. Это как раз тот случай, когда «оно же просто камера» внезапно становится входной дверью в сеть.
География тоже перекошена: 96,7% зафиксированных инцидентов пришлись на Англию.
Шифровальщики отходят на второй план: теперь вымогают утечкой данных
Ещё один сдвиг, который SonicWall подчёркивает отдельно: современные ransomware-атаки всё реже заканчиваются классическим шифрованием файлов. В фокусе теперь кража данных и шантаж публикацией на теневых площадках.
Логика у преступников простая: эксфильтрацию поддерживать дешевле, а эффект для жертвы часто не слабее. Компанию можно прижать не остановкой работы, а страхом утечки контрактов, персональных данных и внутренней переписки.
И на этом фоне особенно плохо смотрится разрыв между уверенностью и реальностью у ИТ-руководителей: 80% считают, что обнаружат взлом за 8 часов, хотя средняя атака остаётся незамеченной 181 день.
Отдельно SonicWall отмечает рост автоматизированных угроз и атак с применением ИИ: их объём почти удвоился год к году.
По данным SonicWall, среднее время, когда атака остаётся незамеченной, сейчас составляет 181 день.
