Опытные игроки теряют позиции, уступая место неожиданным конкурентам.
В 2024 году количество активных групп-вымогателей выросло на 30%, что подтверждается ежегодным докладом компании Secureworks, опубликованным 8-го октября. В отчёте отмечается, что за последние 12 месяцев на арене киберугроз появилось 31 новая группа. При этом тройку самых активных банд вымогателей возглавили LockBit, PLAY и RansomHub.
Безоговорочный лидер среди вымогателей, группировка LockBit, ответственна за 17% от всех атак, хотя её активность и снизилась на 8% по сравнению с прошлым годом. В то же время банда вымогателей PLAY удвоила количество атак, а появившаяся недавно RansomHub быстро вошла в тройку лидеров, занимая 7% рынка.
Растущий уровень киберпреступности свидетельствует о фрагментации ранее монополизированной экосистемы вымогателей. Мелкие группы стремятся закрепиться на рынке, что усложняет защиту компаний, так как увеличивается разнообразие тактик. В среднем, злоумышленники проводят в сети жертвы около 28 часов, но некоторые атаки могут занимать как считанные часы, так и долгие дни.
Согласно отчёту, также возросло количество атак, связанных с кражей сессий через технику посредника (AiTM). Эти атаки представляют серьёзную угрозу, поскольку могут обойти некоторые методы многофакторной аутентификации. Кроме того, преступники активно используют искусственный интеллект, чтобы улучшать фишинговые атаки и создавать вредоносные программы.
Отчёт подчёркивает, что преступники продолжают осваивать новые технологии, а кибератаки всё чаще поддерживаются государственными структурами из Китая, Ирана и Северной Кореи. Эти страны используют киберпространство для достижения своих геополитических целей, а также для шпионажа и саботажа в интересах своих правительств.
Наш канал — питательная среда для вашего интеллекта