Шестеро против мира: кто стоит за 50% кибератак
Специалисты раскрывают основные векторы атак и ключевые группы вымогателей.
В первой половине 2024 года наблюдается устойчивый рост активности вымогательских группировок, несмотря на значительные усилия правоохранительных органов по их пресечению.
По данным Unit 42, количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Такая цифра подтверждает, что уровень угрозы со стороны вымогателей остается высоким, даже несмотря на успешные операции против некоторых из них.
Особенно выделяются 6 группировок, на долю которых приходится более половины всех зафиксированных инцидентов. Несмотря на то, что такие группы, как Ambitious Scorpius (распространители BlackCat) и Flighty Scorpius (распространители LockBit), уменьшили свою активность из-за вмешательства правоохранительных органов, на их место пришли новые субъекты угрозы. Среди них выделяются Spoiled Scorpius (распространители RansomHub) и Slippery Scorpius (ответственная за DragonForce).
Сравнение 6 основных вымогательских групп за (весь 2023 год и первая половина 2024 года)
Наиболее пострадавшими от атак секторами стали производство, здравоохранение и строительство. Производственный сектор оказался наиболее уязвимым, с 16,4% всех атак, что подтверждает важность отрасли для вымогателей. Здравоохранение, несмотря на высокую степень чувствительности к сбоям, также подверглось значительным атакам, с 9,6% всех зафиксированных случаев. В свою очередь, строительный сектор занял третье место с 9,4%.
Отрасли, пострадавшие от программ-вымогателей в первой половине 2024 года
США оказались страной с наибольшим числом жертв вымогателей — 52% всех инцидентов. В первую десятку наиболее пострадавших стран также вошли Канада, Великобритания, Германия, Италия, Франция, Испания, Бразилия, Австралия и Бельгия.
Страны, в которых организации пострадали от программ-вымогателей в первой половине 2024 года
Аналитики отмечают, что главной причиной роста активности вымогателей в 2024 году стало быстрая эксплуатация недавно выявленных уязвимостей. Киберпреступники активно используют возможности для проникновения в сети жертв, повышения привилегий и бокового перемещения внутри взломанных систем.
Правоохранительные органы в первой половине 2024 года провели ряд успешных операций, которые привели к арестам ключевых фигур и изъятию инфраструктуры некоторых из наиболее известных группировок. Однако, несмотря на эти усилия, угрозы продолжают эволюционировать. Новые группировки, такие как Spoiled Scorpius и Slippery Scorpius, заполняют вакуум, созданный уходом старых игроков, что подчеркивает необходимость постоянного мониторинга и обновления мер защиты.