ReliaQuest: тенденции в области программ-вымогателей и кибервымогательства в третьем квартале 2023 года

“Ежеквартальный отчет о киберугрозах: вымогательство программ-вымогателей и утечка данных” ReliaQuest за период с 1 июля 2023 года по 30 сентября 2023 года содержит всесторонний анализ ситуации с программами-вымогателями за это время. Вот подробное изложение ключевых моментов:

1. Активные угрозы вымогательского ПО: В отчете выделены такие устоявшиеся группы вымогательского ПО, как “LockBit” и “Clop”. Особенно активной была группа Clop, которая завершила свою атаку на цепочку поставок MOVEit, вымогая деньги у компаний различными методами, включая утечку данных через торрент-ссылки.
2. Увеличение активности вымогательского ПО: В третьем квартале 2023 года активность вымогательского ПО увеличилась почти вдвое по сравнению с тем же периодом предыдущего года. Хотя количество компрометированных субъектов, указанных на сайтах утечки данных вымогательского ПО, было меньше, чем во втором квартале 2023 года, этот квартал все же установил рекорды по активности вымогательского ПО.
3. Нападения на здравоохранение и образование: В отличие от многих групп вымогательского ПО, которые избегают атак на медицинские учреждения, группа “Rhysida” специально атаковала сектор здравоохранения и социальной помощи в США, вызвав значительные нарушения. Эта группа также атаковала сферу образовательных услуг, на которую пришлось 45,7% всех ее инцидентов в этом квартале.
4. Географическое и секторальное воздействие: США были самой атакуемой страной, 48,5% всех компаний, указанных на сайтах утечки данных, находились там. Наиболее атакуемыми секторами оставались те же, что и во втором квартале 2023 года, с профессиональными, научными и техническими услугами во главе, за ними следовали производство, строительство, здравоохранение и социальные услуги, а также финансы и страхование.
5. Методы вымогательства Clop: Clop использовала различные тактики для давления на организации с целью начать переговоры о выкупе, включая утечку данных частями в даркнете, раскрытие данных в открытом интернете и использование торрентов для обмена украденными данными.
6. Рекомендации по защите: В отчете подчеркивается важность стратегии защиты на всех уровнях, повышения видимости во всей среде и внедрения контрольных механизмов безопасности для предотвращения и сдерживания угрозы активности перед тем, как она перерастет в событие с вымогательским ПО.

Author: admin