В последнем отчете компании Secureworks обсуждаются изменения в тактике программ-вымогателей и активности киберпреступных группировок. Согласно данным исследования, в 50% случаев вымогательское ПО внедряется в скомпрометированные сети всего через 24 часа после получения хакерами первоначального доступа. Эксперты отмечают, что среднее время внедрения сократилось с 4,5 дней до 24 часов за последний год.
Отчет подчеркивает, что крупные хакерские группировки, такие как LockBit, BlackCat и Clop, остаются доминирующими участниками в распространении вымогательского ПО. В то же время на сцену выходят новые группы, которые активно атакуют организации и затем исчезают.
LockBit выделяется как наиболее активная группа в 2023 году, с числом жертв, превышающим показатели других группировок. Отчет также обсуждает деятельность новых хакерских групп, включая 8Base, Malaslocker и Akira, которые начали активное воздействие в киберпреступном мире во втором квартале 2023 года.
Важным моментом является то, что некоторые из компаний были атакованы 8Base ещё в 2022 году, но данные об атаках стали известны только в 2023 году.