Lockbit, безусловно, является самой плодовитой группой программ-вымогателей этим летом, за ней следуют два ответвления группы Conti.
После недавнего спада число атак программ-вымогателей снова увеличилось. Согласно с данным освобожден NCC Group возрождение возглавляют старые группы вымогателей как услуга (RaaS).
С данными, собранными путем «активного мониторинга сайтов утечек, используемых каждой группой программ-вымогателей, и сбора сведений о жертвах по мере их публикации», исследователи определили, что Lockbit была, безусловно, самой многочисленной бандой программ-вымогателей в июле, за которой было 62 атаки. Это на десять больше, чем месяцем ранее, и более чем в два раза больше, чем вторая и третья по продуктивности группы вместе взятые. «Lockbit 3.0 остается самой опасной группой программ-вымогателей, — пишут авторы, — и о ней должны знать все организации».
Этими вторыми и третьими по результативности группами являются Hiveleaks — 27 атак — и BlackBasta — 24 атаки. Эти цифры представляют собой быстрый рост для каждой группы — с июня 440-процентный рост для Hiveleaks и 50-процентный рост для BlackBasta.
Вполне может быть, что возрождение атак программ-вымогателей и подъем этих двух конкретных групп тесно связаны.
Почему программы-вымогатели отскочили
Исследователи из NCC Group насчитали 198 успешных кампаний программ-вымогателей в июле, что на 47% больше, чем в июне. Каким бы резким ни был этот наклон, он все же немного отстает от максимальной отметки, установленной этой весной: в марте и апреле было проведено почти 300 таких кампаний.
Почему флюс?
Итак, в мае правительство Соединенных Штатов активизировало свои усилия по борьбе с российской киберпреступностью, предлагающий до 15 миллионов долларов за ценную информацию о Conti, в то время крупнейшей в мире банде вымогателей. «Вполне вероятно, что субъекты угроз, которые претерпевали структурные изменения, — предположили авторы отчета, — начали приспосабливаться к своим новым режимам работы, в результате чего их общее количество компрометаций увеличилось».
Hiveleaks и BlackBasta являются результатом этой реструктуризации. Обе группы «связаны с Conti», отмечают авторы, Hiveleaks в качестве филиала и BlackBasta в качестве замещающего штамма. «Таким образом, кажется, что присутствие Conti не заняло много времени, чтобы вернуться в ландшафт угроз, хотя и под новым именем».
Авторы предположили, что теперь, когда Conti правильно разделился на две части, «неудивительно, что эти цифры еще больше увеличатся по мере приближения к августу».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/
- a
- О нас
- По
- Affiliate
- против
- Все
- и
- апрель
- нападки
- Август
- Авторы
- назад
- за
- не являетесь
- Кампании
- изменения
- сочетании
- подключенный
- Conti
- киберпреступности
- данным
- подробнее
- определены
- Опустите
- каждый
- усилия
- Водопад
- цифры
- фильтр
- FLUX
- в первую очередь
- от
- далее
- шайка
- Правительство
- группы
- Группы
- HTTPS
- Личность
- in
- Увеличение
- повышение
- информация
- IT
- июль
- пейзаж
- утечка
- привело
- Вероятно
- Длинное
- поддерживать
- многих
- Март
- отметка
- миллиона
- Мониторинг
- Месяц
- БОЛЕЕ
- самых
- двигаться
- Группа NCC
- почти
- Новые
- отметил,
- Старый
- ONE
- операционный
- организации
- обзор
- особый
- процент
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- присутствие
- Предварительный
- ценится
- должным образом
- вымогателей
- Атаки вымогателей
- быстро
- последний
- выпустил
- отчету
- представлять
- исследователи
- реструктуризация
- результат
- в результате
- Рост
- Встает
- русский
- Во-вторых
- набор
- Короткое
- должен
- с
- Сайтов
- некоторые
- раскол
- весна
- Область
- Области
- По-прежнему
- структурный
- успешный
- такие
- удивительный
- 10
- Ассоциация
- их
- В третьих
- угроза
- актеры угрозы
- в
- Всего
- под
- Объединенный
- США
- Жертва
- способы
- , которые
- мире
- бы
- зефирнет