27/10/23
Растущие усилия правоохранительных органов и следователей не могут сдержать угрозу вымогательских операций в Интернете. Число жертв увеличивается, а новые киберпреступные группы проявляют высокую мотивацию к достижению своих вредоносных целей.
По данным недавно опубликованного отчёта компании NCC Group, минувший сентябрь установил рекорд по числу операций с использованием вымогательского программного обеспечения. Так, в сентябре было зафиксировано 514 атак, что на 32% больше, чем в августе этого года. А в сравнении с аналогичным периодом 2022 года число инцидентов и вовсе возросло аж на 153%, согласно Securitylab.
В своём прошлом отчёте эксперты NCC Group предполагали, что к концу этого года счётчик вымогательских атак может немного перевалить за 4 000, однако исследователям известно уже о 3 500 инцидентах. Вероятно, этот показатель ощутимо превысит прогнозируемые значения до конца года.
Среди наиболее активных групп, участвующих в атаках с использованием вымогательского софта в сентябре 2023 года лидерство занимают следующие:
- LockBit 3.0 (79 атак);
- LostTrust (53 атак);
- ALPHV/BlackCat (47);
- RansomedVC (44).
Особое внимание NCC Group уделила группе RansomedVC. Эта группа начала свою активность лишь в августе 2023 года и ввела новый подход к методам вымогательства, основанный на сфабрикованных поддельных отчётах о штрафах GDPR, связанных с уязвимостями в сети. Именно RansomedVC ранее заявила о своей ответственности за нарушение сетей Sony в сентябре.
В отчёте NCC Group также указано, что наиболее часто атакуемыми секторами в сентябре стали:
- промышленные (строительство, инжиниринг, услуги) — 40% всех атак;
- потребительские (розничная торговля, СМИ, отели) — 18% всех атак;
- технологический сектор — 10% от всех атак.
Растущее число кибератак с целью вымогательства демонстрирует, что преступники не боятся правоохранительных органов и находят всё новые способы атаковать компании.
Чтобы обезопасить себя, организации должны уделять пристальное внимание кибербезопасности — регулярно обновлять программное обеспечение, делать бэкапы данных и проводить обучение сотрудников. Только комплексный подход позволит снизить риски стать жертвой вымогательских группировок.
