Согласно новому отчёту, представленному компанией по информационной безопасности Rapid7, как минимум 1,5 тыс. организаций стали жертвами хакеров в первой половине 2023 года. Соответствующее заявление появилось в официальном блоге фирмы.
Как отмечают эксперты по информационной безопасности, большая часть этих хакерских атак была проведена тремя крупными операторами программ-вымогателей и шифровальщиков. Это LockBit (35,3%), BlackCat (14,2%) и Clop (11,9%).
Специалисты по кибербезопасности из Rapid7 в общении с журналистами здания InfoSecurity Magazine подчеркнули, что, скорее всего, количество хакерских атак, проведенных группировкой Clop, было намного большим, чем в официальной статистике. Это связано с активным использованием уязвимости MOVEit Transfer во время новых кибератак, которые в исследовании за первое полугодие не учитывались.
Проведенный анализ основывается на сообщениях об утечках информации, о публичных раскрытиях конфиденциальных данных и данных реагирования на инциденты информационной безопасности, имеющихся в распоряжении компании Rapid7.
Эксперты Rapid7 также подчеркивают, что основные хакерские группировки, использующие в своих атаках программы-вымогатели, «оставались на стабильном уровне» в течение первых шести месяцев 2023 года. Вместе с этим, наблюдалось появление новых хакерских группировок, проводивших атаки с применением шифровальщиков. Ярким примером является группа Akira, операции которой, скорее всего, были запущены в конце первого квартала 2023 года. Она уже успешно атаковала более 60 организаций.
Компания Rapid7 по результатам проведенного исследования отмечает, что многие атакованные компании продолжают платить хакерам, несмотря на то что правительства ряда стран настоятельно не рекомендуют или даже запрещают это делать.
В отчете компании также говорится о том, что в первой половине 2023 года общая нагрузка на специалистов по реагированию на киберинциденты увеличилась примерно на 69% по сравнению с показателями 2022 года. Наиболее распространенным выявленным методом первоначального доступа стал удаленный доступ, который был использован в 39% случаев.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
