В сентябре количество кибератак увеличилось на рекордные 153%

Логотип компании
26.10.2023Автор
В сентябре количество кибератак увеличилось на рекордные 153%
По данным NCC Group, в сентябре зафиксировано 514 атак программ-вымогателей. Пришло время всем, и частным лицам, и организациям, начать серьезно относиться к киберугрозам.

Компания NCC Group, специализирующаяся на кибербезопасности, опубликовала отчет Threat Pulse за сентябрь, в котором зафиксирован шокирующий рост числа атак программ-вымогателей на 153%. Согласно отчету, за ряд атак несут ответственность следующие группировки: LostTrust, RansomedVC, LockBit и Clop.

Что касается географии целей, то Северная Америка вновь возглавила список — 258 атак (рост на 3%). Европа заняла второе место — 155 атак (рост на 2%), а Азия на третьем месте — 47 атак (рост на 8%). Но это не то соревнование, в котором хотелось бы победить.

Одним из секторов, где наблюдается существенный рост количества кибератак, является здравоохранение — 15% по сравнению с августом. Атаки программ-вымогателей в сфере здравоохранения вызывают серьезную озабоченность, учитывая, что они могут напрямую влиять на безопасность пациентов.

Другие отрасли, ставшие мишенями киберпресупников — промышленность (40% атак) и производство и реализация товаров и услуг вторичной необходимости (21%).

 

RansomedVC

RansomedVC — новый субъект киберугроз в списке. Согласно отчету NCC Group, «инновационный подход RansomedVC усиливает давление на жертв. Финансовые стимулы для выплаты выкупа увеличиваются, поскольку Общий регламент по защите данных (GDPR), допускает штрафы в размере до 4% от годового глобального оборота жертвы». Из-за этого RansomedVC взяла на себя ответственность за атаку на Sony, которая произошла 24 сентября. Эта атака скомпрометировала системы компании, и затем группировка пригрозила продать украденные данные.

 

Ожидаемый рост числа кибератак

Мэтт Халл (Matt Hull), руководитель отдела анализа угроз в NCC Group, отметил: «Такие группировки, как LostTrust, Cactus и RansomedVC, примечательны своим подходом: они адаптируют существующие методы вымогательства и внедряют свои собственные вариации для усиления давления на жертв. Мы стали свидетелями растущего числа группировок, использующих модель двойного вымогательства в качестве стратегии, базирующейся на методе, успешно эксплуатируемом более опытными киберпреступниками. Новые субъекты киберугроз также все чаще используют модель «Программы-вымогатели как услуга» (RaaS), одновременно диверсифицируя свою деятельность и создавая «уникальные торговые предложения».

Халл также упомянул, что при атаках программ-вымогателей основное внимание уделяется усилению давления — тактике, которая использовалась такими группировками, как RansomedVC. Халл считает, что появятся и другие группировки, которые будут экспериментировать с теми же методами усиления давления на жертв, чтобы заставить их заплатить выкуп.

 

Источник: www.zdnet.com

Похожие статьи