Изображение: recraft
Аналитическая платформа Comparitech представила исследование, в котором оценила уровень активности киберпреступных группировок, использующих программы-вымогатели, в апреле 2025 года. Основной акцент в докладе сделан на резкое сокращение подобных атак, что, по мнению экспертов, может быть связано с техническими проблемами внутри банды RansomHub.
Как следует из данных исследования, за месяц было зафиксировано 479 инцидентов, связанных с вымогательским ПО. Это число существенно ниже по сравнению с предыдущими месяцами: в январе наблюдалось 530 случаев, в феврале — 973, а в марте — 713. Из всех апрельских атак 39 были подтверждены пострадавшими организациями через публичные уведомления о компрометации данных или официальные сообщения.
Авторы анализа подчеркнули, что снижение активности может быть связано с тем, что RansomHub перестал обновлять свой сайт с 31 марта. Дополнительное подтверждение этому представила компания Group-IB, указавшая в обзоре от 30 апреля, что в инфраструктуре данной группировки произошёл крупный технический сбой именно в конце марта.
На фоне этого один из администраторов группировки Qilin, известный под псевдонимом Haise, начал активно продвигать новую версию вредоносного ПО на форуме RAMP. Помимо этого, он акцентировал внимание на возможности проведения DDoS-кампаний в рамках вымогательства. Специалисты Group-IB допустили, что часть участников RansomHub могла переместиться в ряды Qilin.
Сами аналитики Comparitech отметили, что количество атак со стороны Qilin в апреле резко выросло: с 45 за март до 67 в апреле. Этот всплеск активности, по их мнению, может быть косвенным подтверждением перехода киберпреступников в новый коллектив. При этом площадка RansomHub в апреле так и не пополнилась новыми сведениями о пострадавших.
Кроме того, в отчёте NCC Group подчёркивается, что ещё в марте RansomHub оставался одним из самых активных вымогательских проектов, осуществив 62 атаки. Уже в апреле, согласно Comparitech, инициативу перехватила Qilin. За ней следовали Akira, совершившая 62 атаки, а также Play (50 атак), Lynx (32 случая) и NightSpire (22 инцидента).
Оригинал публикации на сайте CISOCLUB: "Comparitech: число атак с использованием программ-вымогателей снизилось в апреле из-за сбоя в работе RansomHub".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
