Согласно новым данным компании по киберстрахованию Corvus Insurance, в 2023 году количество инцидентов с программами-вымогателями выросло на 68% и достигло рекордного уровня. Однако действия правоохранительных органов из разных стран мира влияют на эффективность хакерских группировок, использующих в своих атаках вымогательское программное обеспечение.
Всего в 2023 году было зарегистрировано 4496 жертв на сайтах утечек программ-вымогателей. Для сравнения: в 2022 году их было 2670, а в 2021 году — 3048.
В отчёте Corvus Insurance также заявлено, что количество активных групп программ-вымогателей выросло на 34% в период с первого по четвёртый квартал 2023 года. Компания Corvus Insurance считает, что эта тенденция связана с распадом известных хакерских групп программ-вымогателей, которые слили свои собственные шифровальщики в тёмную сеть, сделав их доступными для новых участников.
Ярким примером этого является утечка исходного кода программы-вымогателя Babuk на подпольном форуме в сентябре 2021 года, что позволило множеству злоумышленников разрабатывать варианты этого штамма.
Данные Corvus Insurance согласуются с другими недавними исследованиями, показывающими, что активность программ-вымогателей возросла в 2023 году после относительного спада в 2022 году.
Отрадно, что количество атак программ-вымогателей в четвёртом квартале 2023 года снизилось на 7% по сравнению с третьим кварталом. Исследователи Corvus Insurance объяснили это падение недавними операциями правоохранительных органов против известных операторов программ-вымогателей в прошлом году. Например, можно выделить уничтожение сайта утечки группы вымогателей ALPHV/BlackCat и удаление ИТ-инфраструктуры группы QakBot.
Джейсон Ребхольц, директор по информационной безопасности компании Corvus Insurance, прокомментировал: «Хотя в 2023 году активность программ-вымогателей достигла рекордно высокого уровня, реальная история заключается в невероятном влиянии правоохранительных органов на эти группы в конце года».
При этом он признал, что со временем киберпреступники перенесут свою деятельность на другие группы и штаммы. Например, было обнаружено, что использование вредоносных программ DarkGate и PikaBot для первоначального доступа резко возросло после удаления QakBot.
Полная версия отчета доступна по ссылке
Оригинал публикации на сайте CISOCLUB: "Corvus Insurance: количество инцидентов с программами-вымогателями достигло рекордного уровня".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
