Новости Шестеро против мира: кто стоит за 50% кибератак

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Специалисты раскрывают основные векторы атак и ключевые группы вымогателей.


bn73jcbyqr8687d5ot6q7u89nyl3fqog.jpg


В первой половине 2024 года наблюдается устойчивый рост активности вымогательских группировок, несмотря на значительные усилия правоохранительных органов по их пресечению.

По Для просмотра ссылки Войди или Зарегистрируйся Unit 42, количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Такая цифра подтверждает, что уровень угрозы со стороны вымогателей остается высоким, даже несмотря на успешные операции против некоторых из них.

Особенно выделяются 6 группировок, на долю которых приходится более половины всех зафиксированных инцидентов. Несмотря на то, что такие группы, как Ambitious Scorpius (распространители BlackCat) и Flighty Scorpius (распространители LockBit), уменьшили свою активность из-за вмешательства правоохранительных органов, на их место пришли новые субъекты угрозы. Среди них выделяются Spoiled Scorpius (распространители RansomHub) и Slippery Scorpius (ответственная за DragonForce).


nq5wh6bhd0p4hd3azjqh0rwpejwh3ie4.png


Сравнение 6 основных вымогательских групп за (весь 2023 год и первая половина 2024 года)

Наиболее пострадавшими от атак секторами стали производство, здравоохранение и строительство. Производственный сектор оказался наиболее уязвимым, с 16,4% всех атак, что подтверждает важность отрасли для вымогателей. Здравоохранение, несмотря на высокую степень чувствительности к сбоям, также подверглось значительным атакам, с 9,6% всех зафиксированных случаев. В свою очередь, строительный сектор занял третье место с 9,4%.


k80o1qgowp3709qlkenregy8eq5ojy0w.png


Отрасли, пострадавшие от программ-вымогателей в первой половине 2024 года

США оказались страной с наибольшим числом жертв вымогателей — 52% всех инцидентов. В первую десятку наиболее пострадавших стран также вошли Канада, Великобритания, Германия, Италия, Франция, Испания, Бразилия, Австралия и Бельгия.


h7yc2rp682hgkcgaslhho6uuk1ihvguv.png


Страны, в которых организации пострадали от программ-вымогателей в первой половине 2024 года

Аналитики отмечают, что главной причиной роста активности вымогателей в 2024 году стало быстрая эксплуатация недавно выявленных уязвимостей. Киберпреступники активно используют возможности для проникновения в сети жертв, повышения привилегий и бокового перемещения внутри взломанных систем.

Правоохранительные органы в первой половине 2024 года провели ряд успешных операций, которые привели к арестам ключевых фигур и изъятию инфраструктуры некоторых из наиболее известных группировок. Однако, несмотря на эти усилия, угрозы продолжают эволюционировать. Новые группировки, такие как Spoiled Scorpius и Slippery Scorpius, заполняют вакуум, созданный уходом старых игроков, что подчеркивает необходимость постоянного мониторинга и обновления мер защиты.
 
Источник новости
www.securitylab.ru

Похожие темы