В недавно опубликованном отчете от компании NCC Group заявлено, что декабрь 2024 года вошёл в историю как месяц с максимальным количеством атак, осуществлённых с использованием программ-вымогателей. За этот период специалисты компании зафиксировали 574 подобных инцидента — это самый высокий показатель с момента начала наблюдений в 2021 году.
В NCC Group отметили, что обычно в декабре происходит снижение активности киберпреступников, что связано с праздничным сезоном. Тем не менее в прошлом году эта тенденция была нарушена, и декабрь продемонстрировал рекордный уровень атак. Эксперты подчёркивают, что такая динамика свидетельствует о растущей агрессивности и изменении методов работы групп вымогателей.
Отдельное внимание в отчёте уделяется недавно появившейся группе FunkSec, которая стала самой активной в декабре 2024 года, осуществив 103 атаки — это около 18% от общего числа инцидентов за месяц. Аналитики NCC Group выделили универсальность действий этой группы: её атаки были направлены на организации в США, Индии, Франции, Таиланде и других странах. Злоумышленники атаковали компании из различных отраслей — от здравоохранения и производства до технологий, государственного управления и медиа.
FunkSec использует подход двойного вымогательства, совмещая шифрование данных и их хищение. Группа управляет сайтом на платформе Tor, где публикуются данные о нарушениях, а также использует инструменты для DDoS-атак и готовит новые методы воздействия на жертв.
Ян Ашер, заместитель директора NCC Group по операциям в области анализа угроз и инновационным услугам, подчеркнул: «Появление агрессивных групп, таких как FunkSec, усиливает напряжённость в сфере киберугроз. В случае дальнейшего развития их тактик мир может столкнуться с ещё более частыми и разрушительными атаками, способными затронуть любую отрасль и регион».
Другие аналитические отчёты подтверждают активность FunkSec. В исследовании компании Check Point от 10 января указывается, что эта группа заявила о 85 жертвах только за декабрь. Также было отмечено использование FunkSec технологий на базе искусственного интеллекта для разработки вредоносного ПО.
Второе место по числу атак в декабре заняла группа Clop с 68 инцидентами, за ней следуют Akira (43 атаки) и RansomHub (41 атака).
Полный текст отчёта доступен по ссылке.
Оригинал публикации на сайте CISOCLUB: "NCC Group: декабрь 2024 года стал рекордным по числу атак с применением программ-вымогателей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.