Thread: 514 атак! Минувший сентябрь установил рекорд по активности вымогателей
View Single Post
  #1  
Old 03-23-2025, 05:45 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Кто ответственен за столь крупное число кибернападений?
Растущие усилия правоохранительных органов и следователей не могут сдержать угрозу вымогательских операций в Интернете. Число жертв увеличивается, а новые киберпреступные группы проявляют высокую мотивацию к достижению своих вредоносных целей.
По данным недавно опубликованного отчёта компании NCC Group, минувший сентябрь установил рекорд по числу операций с использованием вымогательского программного обеспечения. Так, в сентябре было зафиксировано 514 атак, что на 32% больше, чем в августе этого года. А в сравнении с аналогичным периодом 2022 года число инцидентов и вовсе возросло аж на 153%.
В своём прошлом отчёте эксперты NCC Group предполагали, что к концу этого года счётчик вымогательских атак может немного перевалить за 4 000, однако исследователям известно уже о 3 500 инцидентах. Вероятно, этот показатель ощутимо превысит прогнозируемые значения до конца года.
Среди наиболее активных групп, участвующих в атаках с использованием вымогательского софта в сентябре 2023 года лидерство занимают следующие:
  • 1. LockBit 3.0 (79 атак);

  • 2. LostTrust (53 атак);

  • 3. ALPHV/BlackCat (47);

  • 4. RansomedVC (44).

Особое внимание NCC Group уделила группе RansomedVC. Эта группа начала свою активность лишь в августе 2023 года и ввела новый подход к методам вымогательства, основанный на сфабрикованных поддельных отчётах о штрафах GDPR, связанных с уязвимостями в сети. Именно RansomedVC ранее заявила о своей ответственности за нарушение сетей Sony в сентябре.
В отчёте NCC Group также указано, что наиболее часто атакуемыми секторами в сентябре стали:
  • промышленные (строительство, инжиниринг, услуги) — 40% всех атак;

  • потребительские (розничная торговля, СМИ, отели) — 18% всех атак;

  • технологический сектор — 10% от всех атак.

Растущее число кибератак с целью вымогательства демонстрирует, что преступники не боятся правоохранительных органов и находят всё новые способы атаковать компании.
Чтобы обезопасить себя, организации должны уделять пристальное внимание кибербезопасности — регулярно обновлять программное обеспечение, делать бэкапы данных и проводить обучение сотрудников. Только комплексный подход позволит снизить риски стать жертвой вымогательских группировок.