Бесплатно Экспресс-аудит сайта:

27.10.2023

514 атак! Минувший сентябрь установил рекорд по активности вымогателей

Растущие усилия правоохранительных органов и следователей не могут сдержать угрозу вымогательских операций в Интернете. Число жертв увеличивается, а новые киберпреступные группы проявляют высокую мотивацию к достижению своих вредоносных целей.

По данным недавно опубликованного отчёта компании NCC Group , минувший сентябрь установил рекорд по числу операций с использованием вымогательского программного обеспечения. Так, в сентябре было зафиксировано 514 атак, что на 32% больше, чем в августе этого года. А в сравнении с аналогичным периодом 2022 года число инцидентов и вовсе возросло аж на 153%.

В своём прошлом отчёте эксперты NCC Group предполагали, что к концу этого года счётчик вымогательских атак может немного перевалить за 4 000, однако исследователям известно уже о 3 500 инцидентах. Вероятно, этот показатель ощутимо превысит прогнозируемые значения до конца года.

Среди наиболее активных групп, участвующих в атаках с использованием вымогательского софта в сентябре 2023 года лидерство занимают следующие:

  1. LockBit 3.0 (79 атак);
  2. LostTrust (53 атак);
  3. ALPHV/BlackCat (47);
  4. RansomedVC (44).

Особое внимание NCC Group уделила группе RansomedVC. Эта группа начала свою активность лишь в августе 2023 года и ввела новый подход к методам вымогательства, основанный на сфабрикованных поддельных отчётах о штрафах GDPR , связанных с уязвимостями в сети. Именно RansomedVC ранее заявила о своей ответственности за нарушение сетей Sony в сентябре.

В отчёте NCC Group также указано, что наиболее часто атакуемыми секторами в сентябре стали:

  • промышленные (строительство, инжиниринг, услуги) — 40% всех атак;
  • потребительские (розничная торговля, СМИ, отели) — 18% всех атак;
  • технологический сектор — 10% от всех атак.

Растущее число кибератак с целью вымогательства демонстрирует, что преступники не боятся правоохранительных органов и находят всё новые способы атаковать компании.

Чтобы обезопасить себя, организации должны уделять пристальное внимание кибербезопасности — регулярно обновлять программное обеспечение, делать бэкапы данных и проводить обучение сотрудников. Только комплексный подход позволит снизить риски стать жертвой вымогательских группировок.