### Рост атак вымогателей и компрометации деловой переписки
Недавний отчет компании Cisco Talos Incident Response (Talos IR) указывает на значительное увеличение числа атак вымогателей и компрометации деловой переписки (BEC) против бизнеса.
В отчете сказано, что атаки вымогателей и BEC составили почти две трети всех зафиксированных инцидентов. В текущем квартале число атак BEC уменьшилось по сравнению с предыдущим, однако Talos отмечает, что эта угроза по-прежнему остается значительной.
#### Доля атак вымогателей растет
Вымогатели составили почти треть всех атак в этом квартале, что на 22% больше, чем три месяца назад.
#### Технические компании под ударом
Исследователи впервые зафиксировали деятельность семей вымогателей Mallox и Underground Team, указывая на рост числа преступных группировок. Операции Black Basta и BlackSuit продолжают наносить значительный ущерб организациям.
Большинство жертв, подвергшихся атакам вымогателей или BEC, работают в технологической отрасли. Это объясняется тем, что эти компании обладают значительными цифровыми активами и обслуживают критическую инфраструктуру, что делает их более уязвимыми к простоям и, как следствие, более склонными к выплате выкупа за быстрое восстановление работы. Технокомпании также рассматриваются как входные точки для атак на другие отрасли.
#### Основные уязвимые отрасли
Четверть всех зафиксированных атак в последние три месяца пришлась на технологические компании, за ними следуют здравоохранение, фармацевтика и ритейл. Атаки на технологические компании выросли на 30% по сравнению с предыдущим кварталом.
Компания Talos утверждает, что подавляющее большинство жертв (80%) пострадали от атак вымогателей из-за отсутствия корректной реализации многофакторной аутентификации (MFA) на критически важных системах, включая виртуальные частные сети (VPN). Остальные жертвы пострадали из-за уязвимостей или неправильной конфигурации систем. По данным Talos IR, количество таких слабых мест возросло на 46% по сравнению с предыдущим кварталом.
Источник: TechRadar