514 атак! Минувший сентябрь установил рекорд по активности вымогателей

NCC Group LockBit LostTrust BlackCat RansomedVC GDPR аналитика статистика вымогательское ПО
514 атак! Минувший сентябрь установил рекорд по активности вымогателей
NCC Group LockBit LostTrust BlackCat RansomedVC GDPR аналитика статистика вымогательское ПО

Кто ответственен за столь крупное число кибернападений?

image

Растущие усилия правоохранительных органов и следователей не могут сдержать угрозу вымогательских операций в Интернете. Число жертв увеличивается, а новые киберпреступные группы проявляют высокую мотивацию к достижению своих вредоносных целей.

По данным недавно опубликованного отчёта компании NCC Group, минувший сентябрь установил рекорд по числу операций с использованием вымогательского программного обеспечения. Так, в сентябре было зафиксировано 514 атак, что на 32% больше, чем в августе этого года. А в сравнении с аналогичным периодом 2022 года число инцидентов и вовсе возросло аж на 153%.

В своём прошлом отчёте эксперты NCC Group предполагали, что к концу этого года счётчик вымогательских атак может немного перевалить за 4 000, однако исследователям известно уже о 3 500 инцидентах. Вероятно, этот показатель ощутимо превысит прогнозируемые значения до конца года.

Среди наиболее активных групп, участвующих в атаках с использованием вымогательского софта в сентябре 2023 года лидерство занимают следующие:

  1. LockBit 3.0 (79 атак);
  2. LostTrust (53 атак);
  3. ALPHV/BlackCat (47);
  4. RansomedVC (44).

Особое внимание NCC Group уделила группе RansomedVC. Эта группа начала свою активность лишь в августе 2023 года и ввела новый подход к методам вымогательства, основанный на сфабрикованных поддельных отчётах о штрафах GDPR, связанных с уязвимостями в сети. Именно RansomedVC ранее заявила о своей ответственности за нарушение сетей Sony в сентябре.

В отчёте NCC Group также указано, что наиболее часто атакуемыми секторами в сентябре стали:

  • промышленные (строительство, инжиниринг, услуги) — 40% всех атак;
  • потребительские (розничная торговля, СМИ, отели) — 18% всех атак;
  • технологический сектор — 10% от всех атак.

Растущее число кибератак с целью вымогательства демонстрирует, что преступники не боятся правоохранительных органов и находят всё новые способы атаковать компании.

Чтобы обезопасить себя, организации должны уделять пристальное внимание кибербезопасности — регулярно обновлять программное обеспечение, делать бэкапы данных и проводить обучение сотрудников. Только комплексный подход позволит снизить риски стать жертвой вымогательских группировок.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!