LockBit, Black Basta и Play оказались наиболее активными группами, занимающимися вымогательством в интернете в первом квартале 2024 года. При этом активность группировки Black Basta выросла на 41%, о чём сообщили аналитики компании ReliaQuest в своём новом отчёте.
В опубликованном отчёте также говорится, что за тот же период хакерская группа LockBit столкнулась со значительным сбоем из-за действий правоохранительных органов в феврале 2024 года, когда ФБР вместе с правоохранительными органами 11 других стран провели операцию по нарушению деятельности хакерской группировки, однако полиции не удалось полностью прекратить работу группы.
Несмотря на усилия по восстановлению своей «работы», активность хакеров из LockBit снизилась на 21% по сравнению с предыдущим кварталом. Репутация группы среди филиалов также пострадала: разговоры на форумах киберпреступников свидетельствуют об опасениях по поводу сотрудничества с группой, потому как её ИТ-инфраструктура была скомпрометирована правоохранительными органами.
Аналитики из ReliaQuest уточняют, что в I квартале этого года также появилась другая хакерская группа вымогателей под названием DarkVault, которую с высокой долей вероятности создали участники LockBit. Сходство в брендинге DarkVault и LockBit (шрифт, цветовую схему и формат требования выкупа) намекает на возможную связь между этими двумя группами.
Эксперты из компании ReliaQuest прогнозируют также скорое возрождение группы вымогателей Clop, нацеленной на уязвимое корпоративное программное обеспечение для передачи файлов. Кроме того, ожидается, что более широкое использование облачных и SaaS-платформ, а также достижения в области искусственного интеллекта и машинного обучения будут определять кампании по вымогательству в ближайшие месяцы.
«В ходе нескольких недавних операций правоохранительных органов, включая операцию Cronos и операции ALPHV и «Улей», группы правоохранительных органов создали инструмент дешифрования, сопоставив ключи дешифрования, используемые в инфраструктуре групп», — говорится в отчёте.
Оригинал публикации на сайте CISOCLUB: "LockBit, Black Basta и Play — наиболее активные хакерские группы вымогателей в 2024 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
