Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Три банды шифровальщиков захватили рынок

10
1 мин
Изображение: grok В марте 2026 года три преступные группировки взяли под контроль почти 40% всех атак шифровальщиков за месяц. Специалисты Check Point насчитали 672 инцидента, и среди десятков конкурирующих банд выделились Qilin, Akira и Dragonforce, которые вместе забрали львиную долю рынка вымогательства. Подобная концентрация сил говорит о том, что крупнейшие игроки последовательно выдавливают мелких участников на обочину. Qilin собрала около 20% всех зафиксированных случаев и уверенно удерживает первое место. Группировка работает по модели «вымогательство как сервис» с 2022 года, неуклонно расширяет партнёрскую сеть и регулярно публикует похищенные данные жертв. Среди громких инцидентов марта выделяется атака на пивоваренный концерн Asahi, которую аналитики приписывают этой группе. Akira получила 12% от общего числа атак и продолжает наращивать обороты с момента появления в 2023 году. Злоумышленники атакуют Windows, Linux и ESXi одновременно, отдавая предпочтение компаниям из сферы

Изображение: grok

В марте 2026 года три преступные группировки взяли под контроль почти 40% всех атак шифровальщиков за месяц. Специалисты Check Point насчитали 672 инцидента, и среди десятков конкурирующих банд выделились Qilin, Akira и Dragonforce, которые вместе забрали львиную долю рынка вымогательства. Подобная концентрация сил говорит о том, что крупнейшие игроки последовательно выдавливают мелких участников на обочину.

Qilin собрала около 20% всех зафиксированных случаев и уверенно удерживает первое место. Группировка работает по модели «вымогательство как сервис» с 2022 года, неуклонно расширяет партнёрскую сеть и регулярно публикует похищенные данные жертв. Среди громких инцидентов марта выделяется атака на пивоваренный концерн Asahi, которую аналитики приписывают этой группе.

Akira получила 12% от общего числа атак и продолжает наращивать обороты с момента появления в 2023 году. Злоумышленники атакуют Windows, Linux и ESXi одновременно, отдавая предпочтение компаниям из сферы бизнес-услуг и промышленности. Арсенал группы заметно ускорился: по последним данным, весь цикл взлома от проникновения до завершения укладывается менее чем в час.

Dragonforce с долей около 8% показала наиболее резкий прирост активности за месяц. Аналитики объясняют этот скачок притоком участников из закрывшегося RansomHub и усилением кампаний социальной инженерии.

География пострадавших выглядит предсказуемо: 52% жертв находятся в США. За март активность проявили 47 различных группировок, что говорит о высокой конкуренции в этом криминальном сегменте. По оценкам Check Point, преступники становятся точнее в выборе целей, грамотнее рассчитывают момент удара и методично эксплуатируют слабые места в инфраструктуре компаний, превращая программы-вымогатели в один из самых разорительных видов угроз для бизнеса по всему миру.

Оригинал публикации на сайте CISOCLUB: "Check Point: три хак-группы, занимающиеся распространением программ-вымогателей, совершили 40% всех атак в марте".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.