В новом отчёте за третий квартал 2024 года «Программы-вымогатели: уровень угроз остаётся высоким в третьем квартале» компании Symantec, поставщика услуг безопасности об угрозах, заявлено, что RansomHub стала наиболее активной хакерской группой вымогателей по числу заявленных успешных атак. В общей сложности злоумышленники заявили о 1255 атаках в III квартале, что немного меньше, чем 1325 во II квартале. Однако, как предупредили в Symantec, макроэкономическая тенденция заключается в росте атак.
По словам экспертов, группировка RansomHub начала активную деятельность только в феврале этого года, но заняла первое место в третьем квартале, сообщив о 191 жертве на сайтах утечек, что на 155% больше, чем во втором квартале.
В отчёте подмечается, что быстрый рост группы может объясняться её успехами в привлечении опытных партнёров для своей операции по предоставлению программ-вымогателей как услуги, которая, как сообщается, предлагает более привлекательные условия, чем конкурирующие компании. Также предполагается, что рост RansomHub, по-видимому, произошёл за счёт группы LockBit, которая могла похвастаться в три раза большим количеством успешных атак, чем её ближайший конкурент Qilin во втором квартале. По данным Symantec, этот показатель снизился на 88% по сравнению с предыдущим кварталом до 188 сообщений об утечке данных в третьем квартале.
«LockBit стал объектом международной операции правоохранительных органов в феврале 2024 года, что повлияло на уровень его активности в первом квартале этого года. Ко второму кварталу ситуация, казалось, полностью восстановилась, но не исключено, что операция привела к потере доверия среди филиалов LockBit, особенно после того, как власти заявили, что собрали информацию, которая может идентифицировать филиалы», — говорится в отчёте.
Symantec указала на несоответствие между публично заявленными атаками и активностью программ-вымогателей, расследованной её собственными исследователями угроз. Например, на LockBit пришлось всего 7% атак, расследованных Symantec в третьем квартале, но она заявила о своей доле в 15%, тогда как для RansomHub эти цифры составили 33% и 15%.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Symantec: RansomHub стала наиболее активной хакерской группой вымогателей по числу заявленных успешных атак".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.