В прошлом году киберпреступники окончательно перешли от кустарных атак к промышленному масштабу, а VPN и уязвимые сетевые устройства стали для них тем же, чем паровая машина была для промышленной революции. Akira — не только имя злодея из аниме, но и реальный лидер по вымогательствам, который показал: главное — не кого ты атаковал, а через что ты это сделал.
Если вы думали, что киберпреступники до сих пор действуют по принципу «кто первый встал — того и тапки», то 2025 год вас разочарует. Теперь это не разбойники с большой дороги, а настоящие промышленники, вооружённые не только вредоносным кодом, но и бизнес-логикой. Как сказал Артур Кларк: «Любая достаточно развитая технология неотличима от магии». Только вот магия эта нынче — на стороне вымогателей.
В США, согласно свежему отчёту At-Bay, VPN стал главным входным билетом для хакеров: 73% всех атак начинались именно с него, что почти вдвое больше, чем два года назад. SonicWall — новый «любимчик» злоумышленников, на его долю пришлось 27% всех заявленных случаев. Akira, словно злодей из блокбастера, захватила более 40% рынка вымогательств, а средний запрос на выкуп подскочил до $1,2 млн. Но не спешите хвататься за кошелёк: в 68% случаев хакеры уходили ни с чем, а если компании и платили, то сумма была на 62% ниже первоначального требования. Малый бизнес пострадал сильнее всех: рост частоты атак на 21%, а средний ущерб вырос на 40% и достиг $422 тыс. — это уже не просто «потеря флешки», а полноценный финансовый нокаут.
Что изменилось? Преступники больше не выбирают жертву по отрасли или размеру. Теперь всё решает инфраструктура: если у вас SonicWall — вы в зоне риска, неважно, кто вы и чем занимаетесь. Akira эксплуатировала уязвимость CVE-2024-40766, позволяющую обойти аутентификацию и получить полный доступ. MFA? Не смешите Akira — обходится на раз-два. EDR? 60% жертв имели топовые решения, но это не спасло: злоумышленники использовали легитимные админ-инструменты, «жили на земле» (living-off-the-land), отключали защиту и уходили с данными за считанные часы. Только те, у кого EDR был под присмотром MDR (живых людей, а не только роботов), смогли избежать полного шифрования.
В Европе ситуация не менее драматична: 22% всех мировых жертв вымогателей — именно здесь, а Великобритания, Германия и Франция — в топе по количеству атак. 92% случаев — это не только шифрование, но и кража данных, а среднее время пребывания злоумышленника в сети — всего 24 часа. Фишинг здесь — как хлеб с маслом: 60% всех вторжений начинаются с него, причём более 80% писем теперь пишут не студенты-фрилансеры, а искусственный интеллект. В ходу и «брокеры доступа» — 260 таких дельцов предлагали доступ к 1400+ компаниям, словно продавая ключи от квартир, где деньги лежат.
В Азии и Океании всё ещё веселее: 51% всех инцидентов — это вымогательство, а среди малого и среднего бизнеса этот показатель достигает 88%. Правда, средний выкуп здесь скромнее — $115 тыс., но зато атаки происходят с такой скоростью, что даже Sonic не успевает зафиксировать момент взлома. В Латинской Америке вымогательство растёт, но к нему добавляются массовые кражи учётных данных и распространение вредоносного ПО — тут киберпреступность идёт в комплекте, как бесплатный Wi-Fi в кофейне.
Что объединяет все регионы? Преступники массово используют автоматизацию, Ransomware-as-a-Service (RaaS) и AI для фишинга и взлома. Если раньше для атаки нужно было быть гением, теперь достаточно купить подписку и выбрать жертву по типу устройства. Самые быстрые атаки занимают всего 51 секунду — быстрее, чем вы успеете сварить кофе.
И вот тут хочется провести историческую параллель: как изобретение конвейера у Форда сделало автомобили доступными каждому, так и индустриализация киберпреступности сделала атаки массовыми и дешёвыми. Только вместо машин — шифровальщики, а вместо рабочих — боты и AI.
В завершение, как говорил Уолтер Айзексон о Стиве Джобсе: «Чтобы добиться успеха в XXI веке, нужно соединить креативность и технологии». К сожалению, киберпреступники это уже поняли. А вот готовы ли мы?
