Активність програм-вимагачів у вересні досягла безпрецедентного рівня після відносного затишшя в серпні, яке все ще значно перевищувало звичайні стандарти для літніх місяців. Згідно з даними NCC Group, у вересні групи програм-вимагачів здійснили 514 атак. Це перевершує активність у березні 2023 року, коли  було нараховано 459 атак, і була значною мірою спотворена  атаками MOVEit Transfer Клопа щодо крадіжки даних.

У вересні Клоп практично не працював, що може свідчити про те, що банда досвідчених програм-вимагачів готується до наступної великої атаки. Проте рекорд був досягнутий іншими групами загроз, на чолі з LockBit 3.0 (79 атак), LostTrust (53) і BlackCat (47).

LostTrust — нова загроза в списку, яка динамічно посіла друге місце.

Вважається, що це ребрендинг MetaEncryptor через значні частки коду,  LostTrust уже зашифрував мережі  багатьох організацій, деякі з яких також зазнали витоку даних. RansomedVC,  новачок в атаках здирництва,  що використовують загрози звітності GDPR, знаходиться на четвертому місці NCC з 44 атаками. Однак слід зазначити, що деякі напади, за які заявив Ransomed, пізніше виявилися перебільшеними.

Це означає, що приблизно одна з п’яти атак у вересні була спричинена новою операцією програм-вимагачів, що підкреслює їхню агресивність і здатність до масштабування.

З точки зору цільових регіонів, Північна Америка займає левову частку з 50%, Європа слідує з 30%, а Азія була третьою з 9%.

Найбільш цільовими секторами були «промисловість» (будівництво, інженерія, комерційні послуги) зі 169 атаками, «циклічні споживачі» (роздрібна торгівля, медіа, готелі) з 94, технології (програмне забезпечення та ІТ-послуги, мережі, телекомунікації) з 52 та охорона здоров’я. з 38.

У звіті NCC наголошується, що з січня 2023 року по вересень 2023 року було зафіксовано майже 3500 атак, і зараз цілком імовірно, що остаточна цифра буде близько 4000 до кінця року. Інший звіт Chainalysis на початку цього року передбачив, що 2023 рік стане рекордним для  виплат програм-вимагачів  на основі прогнозованих даних.

Незважаючи на постійні зусилля правоохоронних органів з приборкання проблеми, яка назріла, програмне забезпечення-вимагач залишається мінливою загрозою, яка бомбардує організації постійно вдосконалюваними початковими методами доступу та дедалі більш прихованою тактикою та корисним навантаженням.

Источник: portaltele.com.ua