В сентябре количество кибератак увеличилось на рекордные 153%
Компания NCC Group, специализирующаяся на кибербезопасности, опубликовала отчет Threat Pulse за сентябрь, в котором зафиксирован шокирующий рост числа атак программ-вымогателей на 153%. Согласно отчету, за ряд атак несут ответственность следующие группировки: LostTrust, RansomedVC, LockBit и Clop.
Что касается географии целей, то Северная Америка вновь возглавила список — 258 атак (рост на 3%). Европа заняла второе место — 155 атак (рост на 2%), а Азия на третьем месте — 47 атак (рост на 8%). Но это не то соревнование, в котором хотелось бы победить.
Одним из секторов, где наблюдается существенный рост количества кибератак, является здравоохранение — 15% по сравнению с августом. Атаки программ-вымогателей в сфере здравоохранения вызывают серьезную озабоченность, учитывая, что они могут напрямую влиять на безопасность пациентов.
Другие отрасли, ставшие мишенями киберпресупников — промышленность (40% атак) и производство и реализация товаров и услуг вторичной необходимости (21%).
RansomedVC
RansomedVC — новый субъект киберугроз в списке. Согласно отчету NCC Group, «инновационный подход RansomedVC усиливает давление на жертв. Финансовые стимулы для выплаты выкупа увеличиваются, поскольку Общий регламент по защите данных (GDPR), допускает штрафы в размере до 4% от годового глобального оборота жертвы». Из-за этого RansomedVC взяла на себя ответственность за атаку на Sony, которая произошла 24 сентября. Эта атака скомпрометировала системы компании, и затем группировка пригрозила продать украденные данные.
Ожидаемый рост числа кибератак
Мэтт Халл (Matt Hull), руководитель отдела анализа угроз в NCC Group, отметил: «Такие группировки, как LostTrust, Cactus и RansomedVC, примечательны своим подходом: они адаптируют существующие методы вымогательства и внедряют свои собственные вариации для усиления давления на жертв. Мы стали свидетелями растущего числа группировок, использующих модель двойного вымогательства в качестве стратегии, базирующейся на методе, успешно эксплуатируемом более опытными киберпреступниками. Новые субъекты киберугроз также все чаще используют модель «Программы-вымогатели как услуга» (RaaS), одновременно диверсифицируя свою деятельность и создавая «уникальные торговые предложения».
Халл также упомянул, что при атаках программ-вымогателей основное внимание уделяется усилению давления — тактике, которая использовалась такими группировками, как RansomedVC. Халл считает, что появятся и другие группировки, которые будут экспериментировать с теми же методами усиления давления на жертв, чтобы заставить их заплатить выкуп.
Источник: www.zdnet.com