В «тройку лидеров» вошли хакеры Lockbit, ALPHV/BlackCat и Hive.
Федеральное бюро расследований (ФБР) США сообщило в своём отчёте об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США.
Однако, учитывая, что отчёт ФБР включает только атаки, о которых сообщается в Центр жалоб на интернет-преступления (IC3), фактическое число атак, вероятно, выше.
«IC3 получила 870 жалоб, в которых указывалось, что организации, принадлежащие к сектору критической инфраструктуры, стали жертвами атаки программ-вымогателей», — говорится в сообщении ФБР.
Всего за 2022 год жертвы программ-вымогателей подали 2385 жалоб, а суммарные убытки компаний составили почти 35 миллионов долларов.
По количеству атак в прошлом году в первую тройку банд программ-вымогателей, связанных с атаками на критическую инфраструктуру, вошли Lockbit (149), ALPHV/BlackCat (114) и Hive (87).
Число организаций по отраслям, подвергшихся вымогательским атакам в 2022 году
ФБР советует не платить выкуп киберпреступникам, поскольку платежи не гарантируют, что жертвы атаки смогут восстановить свои файлы, и даже могут способствовать дальнейшим атакам этой же или уже совсем другой хакерской группировки, так как злоумышленники видят в жертве платёжеспособность.
Вместо оплаты выкупа жертв призывают сообщать об инцидентах с программами-вымогателями в Центр жалоб на преступления в Интернете (IC3), который предоставит важную информацию для отслеживания злоумышленников и предотвращения атак в будущем.
ФБР также поделилось списком рекомендуемых мер, которые можно предпринять для защиты от атак программ-вымогателей:
Собираем и анализируем опыт профессионалов ИБ