Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Интенсивность вымогательских атак упала во втором квартале 2022

11/08/22

Согласно отчету исследователей Dragos , атаки программ-вымогателей на промышленные системы продолжались во 2 квартале 2022 года, и было выявлено 125 инцидентов, пишет Securitylab.

Благодаря публично обнародованным инцидентам, сетевой телеметрии и публикациям в темной сети компания отслеживает 43 различных группы программ-вымогателей, при этом только 23 группы были активны во втором квартале 2022 года.

Эксперты обнаружили всего 125 атак во 2 квартале 2022 года. Это меньше, чем 158 атак в первом квартале. Dragos объяснил спад атак распадом Conti , на которую ранее приходилось около 25% атак на промышленные организации и инфраструктуру.

content-img(284)

Из общего количества атак на промышленные организации приходится:

  • Европа – 46 атак;
  • Северная Америка – 36;
  • Азия – 32;
  • Южная Америка – 6;
  • Ближний Восток – 4;
  • Африка – 1.

 

По данным Dragos, 86 атак были нацелены на системы производственных организаций, а 10 атак были против предприятий пищевой промышленности и производства напитков, а также энергетических компаний.

Большинство атак на обрабатывающую промышленность затронули автомобильные компании, производителей металлических изделий и компаний, работающих со строительными материалами и одеждой. Атаки на производственные фирмы также оказали влияние на другие организации, использующие материалы и товары, производимые этими фабриками.

Согласно анализу исследователей, от общего числа вымогательских атак во 2 квартале 2022 года несколько группировок составили следующие доли:

  • Lockbit 2.0 - 33%;
  • Conti - 13%;
  • Black Basta - 12%;
  • Quantum - 7%;
  • AlphaV - 4%;
  • Hive - 4%.

content-img(285)

Lockbit 2.0 сохранила то же количество атак, что и в прошлом квартале. Это свидетельствует о том, что группа продолжает поддерживать тот же уровень работы. Кроме того, Conti, Lockbit 2.0 и Black Basta продолжают атаковать промышленные организации, большинство жертв приходится на производственный сектор. Эксперты отметили, что LockBit была единственной группой, которая атаковала секторы фармацевтики, добычи полезных ископаемых и очистки воды.

По словам Dragos, в 3 квартале группы продолжат атаковать промышленный сектор, отключая ОТ-системы для распространения в сети организации.

Темы:ИсследованиеПреступленияВымогателиDragos2022
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...