Компания Malwarebytes, специализирующаяся на исследованиях в области безопасности, ранее уже сообщала о том, что злоумышленники используют разные подходы к пользователям компьютеров Mac и PC. Теперь в своем очередном ежегодном отчете исследователи сообщают, что только в США было зафиксировано 1462 атаки с использованием вымогательского ПО.
«За последние 12 месяцев в США больше всего пострадали секторы образования и здравоохранения, за исключением сферы услуг. На них было совершено столько атак, что если бы они были странами, то заняли бы четвертое и шестое места в мире по количеству атак».
- говорится в отчете
Широкая категория «Услуги» привлекла 26% всех атак ransomware в США. Финансовые услуги оказались самой низкоспециализированной категорией, на которую было совершено 2% атак с целью выкупа в США за год до июля 2023 года.
«Хотя за последний год количество активных групп в США увеличилось, – говорится в отчете, – эскалация числа ежемесячных атак, по-видимому, является результатом повышения активности существующих групп ransomware».
Malwarebytes далее утверждает, что есть доказательства роста ransomware, и в частности увеличения использования ransomware-as-a-service (RaaS). Одна из новых групп, CL0P, набирает обороты, используя RaaS, обогнав в несколько месяцев такие крупные группы, как LockBit.
RaaS может распространяться различными способами, но, по имеющимся данным, наиболее распространенным является рассылка по электронной почте.
В марте CL0P использовал уязвимость нулевого дня в средстве безопасной передачи файлов GoAnywhere MFT для проникновения в сети многочисленных жертв, совершив 48 известных атак, что почти в два раза больше, чем у LockBit. В конце мая, после двух месяцев затишья, CL0P вернулся, используя «нулевой день» в инструменте передачи файлов MOVEit Transfer компании Progress Software, чтобы скомпрометировать еще большее число жертв, что снова значительно превысило результат LockBit в этом месяце.
- сообщает Malwarebytes.
Вирусы по-прежнему более распространены на Windows, но компьютеры MacOS являются привлекательной мишенью для преступников, поэтому все чаще используются вредоносные программы, которые пользователь может установить обманным путем. Совсем недавно, в апреле 2023 года, программа-вымогатель Windows LockBit впервые стала атаковать компьютеры Mac.
Полный текст отчета доступен на сайте Malwarebytes.