Lockbit — безперечно найплідніша група програм-вимагачів цього літа, за якою йдуть два відгалуження групи Conti.
Після нещодавнього падіння атаки програм-вимагачів знову почали зростати. Згідно з дані випущений до NCC Group, відродження очолюють старі групи програм-вимагачів як послуг (RaaS).
Завдяки даним, зібраним за допомогою «активного моніторингу сайтів витоку, які використовуються кожною групою програм-вимагачів, і збирання інформації про жертви в міру їх оприлюднення», дослідники встановили, що Lockbit був безперечно найпліднішою бандою програм-вимагачів у липні, за 62 атаками. Це на десять більше, ніж місяцем раніше, і вдвічі більше, ніж у другій і третій найплідніших групах разом узятих. «Lockbit 3.0 зберігає свою позицію як найнебезпечніша група програм-вимагачів, — пишуть автори, — про яку всі організації повинні прагнути бути в курсі».
Другою та третьою за продуктивністю групами є Hiveleaks – 27 атак – і BlackBasta – 24 атаки. Ці цифри свідчать про стрімке зростання для кожної групи – з червня Hiveleaks зросла на 440 відсотків, а для BlackBasta – на 50 відсотків.
Цілком може бути, що відродження атак програм-вимагачів і зростання цих двох окремих груп тісно пов’язані.
Чому програми-вимагачі відскочили
Дослідники з NCC Group нарахували 198 успішних кампаній-вимагачів у липні – на 47 відсотків більше, ніж у червні. Яким би різким не був цей нахил, він все ще дещо не досягає найвищої позначки, встановленої цієї весни, з майже 300 такими кампаніями як у березні, так і в квітні.
Чому Flux?
Що ж, у травні уряд Сполучених Штатів посилив свої зусилля проти російської кіберзлочинності пропонує до 15 мільйонів доларів США за цінну інформацію про Conti, найбільшу у світі групу програм-вимагачів. «Цілком ймовірно, що суб’єкти загрози, які зазнавали структурних змін, — припускають автори звіту, — і почали пристосовуватися до своїх нових режимів роботи, що призвело до збільшення їх загальних компромісів».
Hiveleaks і BlackBasta є результатом цієї реструктуризації. Автори зазначили, що обидві групи «пов’язані з Conti», Hiveleaks — як афілійована компанія, а BlackBasta — як альтернативний штам. «Таким чином, здається, що присутність Конті не зайняла багато часу, щоб просочитися назад у ландшафт загроз, хоча й під новою ідентичністю».
Автори припустили, що тепер, коли Conti належним чином розділено на дві частини, «не дивно, якщо ми побачимо, що ці цифри зростатимуть у серпні».
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- Загроза повідомлення
- VPN
- Уразливості
- безпеки веб-сайтів
- зефірнет