КРИЗИС ВИРУСОВ-ВЫМОГАТЕЛЕЙ: ХАКЕРЫ МЕНЯЮТ ТАКТИКУ НА ГЛАЗАХ У ВСЕХ
Рынок ransomware рушится, и это заставляет киберпреступников радикально менять подход. Платежи жертв достигли рекордно низкого уровня, что спровоцировало опасный поворот: атаки теперь фокусируются на массовой утечке данных, а не на простом шифровании. Безопасность компаний под угрозой из-за нового вектора атак.
Вместо известных фреймворков вроде Cobalt Strike злоумышленники все чаще используют нативные инструменты Windows, что делает их почти невидимыми для традиционных систем защиты. Это эксплойт новой эры — тихий и эффективный. Одновременно растет шквал фишинга, нацеленного на получение исходных данных для атак. Уязвимости 0-day теперь часто используют не для внедрения вредоносного ПО, а для скрытого перемещения по сетям и кражи информации.
«Это эволюция под давлением. Когда крипто-выплаты сокращаются, модель бизнеса меняется. Теперь главный товар — данные, а не их расшифровка», — поясняет эксперт по кибербезопасности. Безопасность блокчейна транзакций также под вопросом, так как преступники ищут новые методы отмывания средств.
Каждый сотрудник, работающий за компьютером, теперь — потенциальная цель. Старые методы защиты безнадежно устарели. Если ваша система ищет знакомое вредоносное ПО, она уже проигрывает.
Ожидайте волну громких скандалов с утечками в ближайшие месяцы. Кибербезопасность больше не про антивирус — она про охоту на невидимого противника внутри вашей же инфраструктуры.
Война извне превратилась в войну изнутри.
