Компания GuidePoint Security в своем новом отчете сообщила, что во втором квартале было больше связанных с программами-вымогателями инцидентов, чем в первом. За отчётный период исследователи отследили в общей сложности 1177 публично опубликованных жертв программ-вымогателей, о которых рассказали 41 различных группировки.
В представленном отчете говорится об увеличении числа общедоступных программ-вымогателей на 38% по сравнению с I кварталом 2023 года, а также о «поразительном увеличении» на 100% по сравнению со II кварталом 2022 года. Наиболее пострадавшими от программ-вымогателей секторами деятельности остаются производство и технологии (14% и 11% атак соответственно).
Эксперты GuidePoint Security рассказали о росте киберпреступной активности групп, предлагающих услугу Ransomware-as-a-Service (RaaS), в течение квартала. Такую услугу теперь предлагают 14 новых групп, которые начали свою деятельность во II квартале 2023 года. Этот показатель вырос на 260% по сравнению с первым кварталом.
В экономике услуг RaaS лидирует хакерская группа вымогателей LockBit. Она наиболее активно во всех пяти наиболее часто атакуемых отраслях, за исключением здравоохранения, где группировка столкнулась с конкуренцией со стороны «коллег» из Bianlian и Karakurt.
- LockBit остается группировкой, наиболее часто проводящей атаки с применением вымогательского ПО, несмотря на снижение наблюдаемого количества жертв на 10% во II квартале по сравнению с I кварталом 2023 года
- AlphV — вторая по активности группа операторов программ-вымогателей во II квартале, число жертв которой увеличилось на 50% по сравнению с I кварталом.
- 8Base — новичок рейтинга, но третий по активности игрок во II квартале, ответственный за 9% всех наблюдаемых атак программ-вымогателей.
- Bianlian и Clop замыкают пятерку самых активных групп вымогателей во II квартале.
Во втором квартале 8Base была ответственна за 107 зафиксированных инцидентов с программами-вымогателями, а Akira — за 60, что поместило обе группы в десятку наиболее влиятельных групп программ-вымогателей на данный момент.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
