$75 млн: рекордная выплата пополнила карман вымогателей из Dark Angels
Фокус киберпреступников постепенно смещается на более платёжеспособных жертв.
Компания Zscaler, специализирующаяся на облачной безопасности, обнаружила, что в этом году хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов. Название пострадавшей организации не разглашается, однако известно, что это самая большая сумма выкупа в истории кибервымогательства.
Эксперты предупреждают, что такой крупный выкуп неизбежно привлечёт внимание других киберпреступников, стремящихся повторить успех Dark Angels. По данным Zscaler, количество атак с использованием программ-вымогателей увеличилось на 18% с апреля 2023 по апрель 2024 года. Основными целями стали производственные предприятия, здравоохранение и технологические компании.
Дипен Десаи, главный директор по безопасности Zscaler, отметил, что растущая популярность RaaS-моделей, атаки на уязвимые системы и использование искусственного интеллекта привели к рекордным выплатам денежных выкупов.
Среди секторов, наиболее подверженных атакам, выделяется энергетический сектор, где количество атак выросло на 500% за год. Это связано с высокой важностью инфраструктуры и её повышенной уязвимостью к операционным сбоям.
США остаются главной целью атак, на долю которых приходится почти половина всех инцидентов. Вслед за ними идут Великобритания, Германия, Канада и Франция.
За последний год Zscaler выявила 19 новых семейств программ-вымогателей, увеличив общее число отслеживаемых групп до 391. Наиболее активными стали LockBit, BlackCat (ALPHV) и 8Base.
Особое внимание эксперты уделяют группировке Dark Angels, которая появилась в мае 2022 года. Многие крупнейшие атаки были организованы и выполнены именно членами этого преступного объединения. Основные цели Dark Angels — здравоохранение, государственные и финансовые учреждения, а также образовательные организации.
Группа отличается высокоориентированным подходом, атакуя крупные компании поодиночке, в отличие от большинства других групп, работающих со множеством целей через партнёрские сети. Dark Angels часто крадут огромные объёмы данных, которые могут достигать 100 ТБ.
В сентябре 2023 года группа провела свою самую известную атаку, взломав международный конгломерат, предоставляющий решения для автоматизации зданий. Преступники заявили, что украли свыше 27 ТБ данных и потребовали выкуп в $51 миллион.
Эксперты отмечают, что стратегия Dark Angels, нацеленная на небольшое число крупных компаний, становится всё более распространённой. Это вызывает опасения, что другие группы могут последовать их примеру для максимизации финансовых выгод.