Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

В первой половине 2024 года наблюдается устойчивый рост активности вымогательских группировок

14/08/24

По данным Unit 42, количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Такая цифра подтверждает, что уровень угрозы со стороны вымогателей остается высоким, даже несмотря на успешные операции против некоторых из них.

Особенно выделяются 6 группировок, на долю которых приходится более половины всех зафиксированных инцидентов. Несмотря на то, что такие группы, как Ambitious Scorpius (распространители BlackCat) и Flighty Scorpius (распространители LockBit), уменьшили свою активность из-за вмешательства правоохранительных органов, на их место пришли новые субъекты угрозы. Среди них выделяются Spoiled Scorpius (распространители RansomHub) и Slippery Scorpius (ответственная за DragonForce).

nq5wh6bhd0p4hd3azjqh0rwpejwh3ie4

Наиболее пострадавшими от атак секторами стали производство, здравоохранение и строительство. Производственный сектор оказался наиболее уязвимым, с 16,4% всех атак, что подтверждает важность отрасли для вымогателей. Здравоохранение, несмотря на высокую степень чувствительности к сбоям, также подверглось значительным атакам, с 9,6% всех зафиксированных случаев. В свою очередь, строительный сектор занял третье место с 9,4%.

k80o1qgowp3709qlkenregy8eq5ojy0w

США оказались страной с наибольшим числом жертв вымогателей — 52% всех инцидентов. В первую десятку наиболее пострадавших стран также вошли Канада, Великобритания, Германия, Италия, Франция, Испания, Бразилия, Австралия и Бельгия.

Аналитики отмечают, что главной причиной роста активности вымогателей в 2024 году стало быстрая эксплуатация недавно выявленных уязвимостей. Киберпреступники активно используют возможности для проникновения в сети жертв, повышения привилегий и бокового перемещения внутри взломанных систем.

Правоохранительные органы в первой половине 2024 года провели ряд успешных операций, которые привели к арестам ключевых фигур и изъятию инфраструктуры некоторых из наиболее известных группировок. Однако, несмотря на эти усилия, угрозы продолжают эволюционировать. Новые группировки, такие как Spoiled Scorpius и Slippery Scorpius, заполняют вакуум, созданный уходом старых игроков, что подчеркивает необходимость постоянного мониторинга и обновления мер защиты.

Темы:РейтингиУгрозыВымогателиUnit 422024
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...