514 атак! Минувший сентябрь установил рекорд по активности вымогателей

[Artifact]

Кто ответственен за столь крупное число кибернападений?
Растущие усилия правоохранительных органов и следователей не могут сдержать угрозу вымогательских операций в Интернете. Число жертв увеличивается, а новые киберпреступные группы проявляют высокую мотивацию к достижению своих вредоносных целей.
По данным недавно опубликованного отчёта компании NCC Group, минувший сентябрь установил рекорд по числу операций с использованием вымогательского программного обеспечения. Так, в сентябре было зафиксировано 514 атак, что на 32% больше, чем в августе этого года. А в сравнении с аналогичным периодом 2022 года число инцидентов и вовсе возросло аж на 153%.
В своём прошлом отчёте эксперты NCC Group предполагали, что к концу этого года счётчик вымогательских атак может немного перевалить за 4 000, однако исследователям известно уже о 3 500 инцидентах. Вероятно, этот показатель ощутимо превысит прогнозируемые значения до конца года.
Среди наиболее активных групп, участвующих в атаках с использованием вымогательского софта в сентябре 2023 года лидерство занимают следующие:

• 1. LockBit 3.0 (79 атак);

• 2. LostTrust (53 атак);

• 3. ALPHV/BlackCat (47);

• 4. RansomedVC (44).

Особое внимание NCC Group уделила группе RansomedVC. Эта группа начала свою активность лишь в августе 2023 года и ввела новый подход к методам вымогательства, основанный на сфабрикованных поддельных отчётах о штрафах GDPR, связанных с уязвимостями в сети. Именно RansomedVC ранее заявила о своей ответственности за нарушение сетей Sony в сентябре.
В отчёте NCC Group также указано, что наиболее часто атакуемыми секторами в сентябре стали:

• промышленные (строительство, инжиниринг, услуги) — 40% всех атак;

• потребительские (розничная торговля, СМИ, отели) — 18% всех атак;

• технологический сектор — 10% от всех атак.

Растущее число кибератак с целью вымогательства демонстрирует, что преступники не боятся правоохранительных органов и находят всё новые способы атаковать компании.
Чтобы обезопасить себя, организации должны уделять пристальное внимание кибербезопасности — регулярно обновлять программное обеспечение, делать бэкапы данных и проводить обучение сотрудников. Только комплексный подход позволит снизить риски стать жертвой вымогательских группировок.