В новом отчёте Secureworks указано, что в 50% случаях программы-вымогатели внедряются в скомпрометированные сети в течение 24 часов после получения хакерами первоначального доступа. Эксперты по кибербезопасности подчеркивают, что за последние 12 месяцев среднее время внедрения вымогательского программного обеспечения в скомпрометированные сети сократилось с 4,5 дней до 24 часов.
Как утверждается в отчёте Secureworks, в 10% случаях программы-вымогатели разворачивается киберпреступниками уже в течение нескольких часов после получения первоначального доступа.
Эксперты по кибербезопасности Secureworks рассказали в результатах проведенного исследования, что в последний год атаки с использованием программ-вымогателей чаще всего проводились известными крупными хакерскими группировками, включая таких «игроков» как LockBit, BlackCat и Clop.
Эти киберпреступные группы продолжают занимать доминирующие позиции в области распространения вымогательского программного обеспечения. В то же время на арене появляются и новые группы, которые за короткий период атакуют множество организаций по всему миру и затем внезапно прекращают свою деятельность.
Наиболее активной в 2023 году является группировка LockBit, число жертв которой в три раза превышает показатели следующей по рейтингу активности группы BlackCat.
Отчёт Secureworks также освещает деятельность новых хакерских группировок, использующих программы-вымогатели. Среди них стоит отметить 8Base, Malaslocker и Akira. Это относительные новички, которые проявили себя в киберпреступном мире во втором квартале 2023 года. Например, в июне 2023 года на сайте утечек группировки 8Base было зафиксировано около 40 успешно атакованных компаний, что почти соответствует уровню активности LockBit.
Проведенный анализ показал, что некоторые из этих компаний были атакованы хакерами из 8Base ещё в середине 2022 года, но данные о компрометации их инфраструктуры были опубликованы только летом 2023 года.
Полная версия отчета Secureworks представлена по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
