По данным поставщика ИБ-продуктов ReliaQuest, гиперактивность хакерской группы LockBit привела к увеличению числа кампаний по вымогательству в последнем квартале 2023 года. В своём отчёте «Тенденции в области программ-вымогателей» за четвёртый квартал 2023 года компания ReliaQuest заявила, что активность программ-вымогателей выросла на 80% в период с октября по декабрь 2023 года по сравнению с тем же периодом в 2022 году.
За этот период на сайтах утечки данных было зарегистрировано в общей сложности 1262 жертвы. Причём жертвы из основных нескольких отраслей: производство, строительство, профессиональные, научные и технические услуги.
LockBit была самой активной группой угроз: за исследуемый период на её сайтах утечек данных было зарегистрировано 275 жертв. Это более чем в два раза больше заявленных жертв, чем у второй по активности хакерской группы Play, которая заявила о 110 жертвах на сайтах утечки данных в четвёртом квартале 2023 года.
ALPHV/BlackCat заняла третье место со 102 заявленными жертвами, NoEscape заняла четвёртое место (76), а 8Base — пятое место (75). Это доминирование соответствовало предыдущим тенденциям, поскольку LockBit была самой активной группой на протяжении 2023 года.
Эксперты ReliaQuest отметили, что пользователь под ником LockBitSupp, публичный представитель группы LockBit, постоянно пытался завербовать членов NoEscape и ALPHV, чья деятельность была пресечена операциями правоохранительных органов. Например, было замечено, что LockBitSupp предлагал аффилированным лицам обеих групп использовать сайт утечки данных LockBit и панель переговоров.
«Неясно, сработала ли схема вербовки, но по крайней мере одна организация, чья компрометация была связана с ALPHV, в конечном итоге оказалась упомянута на сайте утечки LockBit», — отмечается в отчёте ReliaQuest.
Между тем, группы вымогателей NoEscape и Play, похоже, увеличили свою активность в последнем квартале 2023 года. В ноябре наблюдался рост числа заявлений жертв программ-вымогателей: только за этот месяц их было 484. В ReliaQuest объяснили этот всплеск ростом использования уязвимости Citrix Bleed, которая в основном использовалась филиалами LockBit.
Полная версия отчета представлена по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "ReliaQuest: LockBit остаётся наиболее активной группой вымогателей в мире".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
