Lockbit, безусловно, является самой плодовитой группой программ-вымогателей этим летом, за ней следуют два ответвления группы Conti.
После недавнего спада число атак программ-вымогателей снова увеличилось. Согласно с данным освобожден NCC Group возрождение возглавляют старые группы вымогателей как услуга (RaaS).
С данными, собранными путем «активного мониторинга сайтов утечек, используемых каждой группой программ-вымогателей, и сбора сведений о жертвах по мере их публикации», исследователи определили, что Lockbit была, безусловно, самой многочисленной бандой программ-вымогателей в июле, за которой было 62 атаки. Это на десять больше, чем месяцем ранее, и более чем в два раза больше, чем вторая и третья по продуктивности группы вместе взятые. «Lockbit 3.0 остается самой опасной группой программ-вымогателей, — пишут авторы, — и о ней должны знать все организации».
Этими вторыми и третьими по результативности группами являются Hiveleaks — 27 атак — и BlackBasta — 24 атаки. Эти цифры представляют собой быстрый рост для каждой группы — с июня 440-процентный рост для Hiveleaks и 50-процентный рост для BlackBasta.
Вполне может быть, что возрождение атак программ-вымогателей и подъем этих двух конкретных групп тесно связаны.
Почему программы-вымогатели отскочили
Исследователи из NCC Group насчитали 198 успешных кампаний программ-вымогателей в июле, что на 47% больше, чем в июне. Каким бы резким ни был этот наклон, он все же немного отстает от максимальной отметки, установленной этой весной: в марте и апреле было проведено почти 300 таких кампаний.
Почему флюс?
Итак, в мае правительство Соединенных Штатов активизировало свои усилия по борьбе с российской киберпреступностью, предлагающий до 15 миллионов долларов за ценную информацию о Conti, в то время крупнейшей в мире банде вымогателей. «Вполне вероятно, что субъекты угроз, которые претерпевали структурные изменения, — предположили авторы отчета, — начали приспосабливаться к своим новым режимам работы, в результате чего их общее количество компрометаций увеличилось».
Hiveleaks и BlackBasta являются результатом этой реструктуризации. Обе группы «связаны с Conti», отмечают авторы, Hiveleaks в качестве филиала и BlackBasta в качестве замещающего штамма. «Таким образом, кажется, что присутствие Conti не заняло много времени, чтобы вернуться в ландшафт угроз, хотя и под новым именем».
Авторы предположили, что теперь, когда Conti правильно разделился на две части, «неудивительно, что эти цифры еще больше увеличатся по мере приближения к августу».
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Сообщение с угрозой
- VPN
- Уязвимости
- безопасности веб-сайтов
- зефирнет
