RansomHub лидирует, Meow догоняет: итоги августа от Check Point
В августе на долю Meow пришлось 9% всех мировых атак программ-вымогателей.
Группировка Meow вышла на второе место по активности среди киберпреступных организаций, значительно увеличив число атак после ребрендинга. Meow появилась в марте этого года как одна из четырех группировок, образовавшихся после распада Conti. Тем не менее, она долгое время оставалась в тени более известных группировок, таких как LockBit и RansomHub.
Согласно отчёту компании Check Point за август, на долю Meow пришлось 9% всех глобальных атак программ-вымогателей, уступая только RansomHub, которая уверенно заняла место LockBit. Meow использует новый подход, переключив внимание с шифрования файлов жертв на кражу данных, что напоминает стратегию другой известной группировки — Cl0p.
Первоначально Meow функционировала как сервис-вымогатель (RaaS), предоставляя инструменты для проведения атак. Однако сейчас группа сосредоточилась на чистом вымогательстве, продавая украденные данные. За доступ к украденным данным Meow предлагает два варианта оплаты. Первый вариант — более низкая цена за доступ к информации, которую могут приобрести и другие желающие. Второй вариант — значительно более высокая сумма за эксклюзивный доступ, при котором данные якобы удаляются с сайта утечек и больше не продаются. Однако гарантии того, что информация действительно будет удалена и не попадёт к другим лицам, отсутствуют, и преступники могут нарушить своё обещание.
Стоимость «неэксклюзивного» доступа варьируется от 4000 до 10 000 долларов, хотя некоторые данные оцениваются и в меньшие суммы — от 150 до 40 000 долларов. Продажа данных вместо их утечки обычно считается крайним средством для вымогателей, однако в случае Meow это стало основной стратегией.
Эксперты из Check Point отмечают, что хотя новая тактика группы может быть попыткой выделиться среди конкурентов и усилить давление на жертв, её рентабельность вызывает сомнения. Множество случаев продажи данных не приносит ожидаемого дохода, так как информация часто оказывается не востребованной другими киберпреступниками.
Тем временем, лидером по числу атак в августе остаётся RansomHub, на которую пришлось 15% всех атак программ-вымогателей. Эта группа, заменившая LockBit и ALPHV/BlackCat, использует сложные методы шифрования и нацелена на системы Windows, macOS, Linux и VMware ESXi. RansomHub укрепила своё лидерство после того, как получила в свои ряды бывших партнёров распавшихся группировок.
Несмотря на активные действия правоохранительных органов, LockBit продолжает действовать, хоть и потеряла большую часть своей силы. В августе 8% атак всё ещё были связаны с использованием её шифровальщика LockBit 3, который уже давно стал доступен для использования другими преступниками после утечки его исходного кода.
Эксперты предупреждают, что ситуация на рынке киберпреступности остаётся напряжённой, и организациям необходимо быть более бдительными, чтобы защититься от растущей угрозы программ-вымогателей.