По данным компании Digital Shadows, число жертв программ-вымогателей сократилось более чем на 25% в период с декабря 2021 года по март 2022 года. При этом отмечается увеличение количества хакерских групп, использующих в своих атаках вымогательское ПО.
В указанный период компания Digital Shadows выявила 582 организации, об атаках на которые было сообщено на специальных сайтах утечек данных, которые принадлежат операторам вымогательского ПО. Это на 25,3% меньше, чем за предыдущий отчетный период.
Эксперты из Digital Shadows уточнили, что снижение числа атак шифровальщиков связано с тем, что менее активными стали крупные и известные операторы программ-вымогателей. Например, на 32% активность упала у хакерской группы Conti. А киберпреступная группировка Pysa вообще не заявляла ни об одной успешной атаке в 2022 году. В Digital Shadows говорят, что группа Pysa, по сути, исчезла, хотя в 4-м квартале 2021 года она была в ТОП-3 по активности среди всех операторов вымогательского ПО.
«В первом квартале 2022 года мы наблюдаем формирование множества новых групп-операторов программ-вымогателей, создание новых сайтов с утечками украденных данных. Среди таких новых хакерских группировок можно выделить Stormous, Night Sky, Zeon, Pandora, Sugar и x001xs», – заявили в Digital Shadows.
«Тенденция, которая обычно наблюдается между кварталами, состоит в том, что новые группы операторов программ-вымогателей создаются с той же скоростью, с которой исчезают старые группировки. Вероятно, это связано с тем, что аффилированные лица часто переходят из групп, которые больше не активны, в те, которые появляются. Группировки также часто сворачивают свою деятельность и проводят ребрендинг, чтобы не привлекать внимание правоохранительных органов», – заявил представитель Digital Shadows.
По информации экспертов, как и в предыдущие два отчетных периода, группировки вымогателей LockBit 2.0 и Conti оставались самыми активными из 70 групп (которые отслеживаются компанией Digital Shadows). На долю LockBit 2.0 и Conti приходится около 58% всех инцидентов, связанных с атаками программ-вымогателей, которые были зафиксированы в 2022 году.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.