Активність програм-вимагачів у вересні досягла безпрецедентного рівня після відносного затишшя в серпні, яке все ще значно перевищувало звичайні стандарти для літніх місяців. Згідно з даними NCC Group, у вересні групи програм-вимагачів здійснили 514 атак. Це перевершує активність у березні 2023 року, коли було нараховано 459 атак, і була значною мірою спотворена атаками MOVEit Transfer Клопа щодо крадіжки даних.
У вересні Клоп практично не працював, що може свідчити про те, що банда досвідчених програм-вимагачів готується до наступної великої атаки. Проте рекорд був досягнутий іншими групами загроз, на чолі з LockBit 3.0 (79 атак), LostTrust (53) і BlackCat (47).
LostTrust — нова загроза в списку, яка динамічно посіла друге місце.
Вважається, що це ребрендинг MetaEncryptor через значні частки коду, LostTrust уже зашифрував мережі багатьох організацій, деякі з яких також зазнали витоку даних. RansomedVC, новачок в атаках здирництва, що використовують загрози звітності GDPR, знаходиться на четвертому місці NCC з 44 атаками. Однак слід зазначити, що деякі напади, за які заявив Ransomed, пізніше виявилися перебільшеними.
Це означає, що приблизно одна з п’яти атак у вересні була спричинена новою операцією програм-вимагачів, що підкреслює їхню агресивність і здатність до масштабування.
З точки зору цільових регіонів, Північна Америка займає левову частку з 50%, Європа слідує з 30%, а Азія була третьою з 9%.
Найбільш цільовими секторами були «промисловість» (будівництво, інженерія, комерційні послуги) зі 169 атаками, «циклічні споживачі» (роздрібна торгівля, медіа, готелі) з 94, технології (програмне забезпечення та ІТ-послуги, мережі, телекомунікації) з 52 та охорона здоров’я. з 38.
У звіті NCC наголошується, що з січня 2023 року по вересень 2023 року було зафіксовано майже 3500 атак, і зараз цілком імовірно, що остаточна цифра буде близько 4000 до кінця року. Інший звіт Chainalysis на початку цього року передбачив, що 2023 рік стане рекордним для виплат програм-вимагачів на основі прогнозованих даних.
Незважаючи на постійні зусилля правоохоронних органів з приборкання проблеми, яка назріла, програмне забезпечення-вимагач залишається мінливою загрозою, яка бомбардує організації постійно вдосконалюваними початковими методами доступу та дедалі більш прихованою тактикою та корисним навантаженням.
Comments