Разновидности программ-вымогателей 2023: Новые группы наследуют тактики Conti и других классических операций
ИсследованияКибербезопасностьХакеры, вирусы, утечки

Разновидности программ-вымогателей 2023: Новые группы наследуют тактики Conti и других классических операций

admin

Статья на сайте WithSecure исследует тенденции в области программ-вымогателей в 2023 году. Она подчеркивает, что бизнес-модель программ-вымогателей, которая включает в себя вымогательство компаний путем удержания их данных в заложниках, является ключевым фактором их мощи и устойчивости на протяжении многих лет. Однако аналитик по угрозам Ziggy Davies обнаружил еще один фактор, способствующий их устойчивости: кажущийся бесконечным поток новых киберпреступных групп, начинающих операции с программами-вымогателями.

Основные моменты

  1. Рост программ-вымогателей в 2023 году: В первые три квартала 2023 года количество утечек данных от групп, использующих многоточечные атаки программ-вымогателей, увеличилось почти на 50% по сравнению с тем же периодом предыдущего года.
  2. Роль ‘новых’ групп: Новые группы составили почти половину всех отслеживаемых групп, занимающихся многоточечным вымогательством, и около четверти всех утечек данных.
  3. Связь с предыдущими операциями: Многие новые группы имеют связи со старыми операциями. Например, группы Royal, Akira и Black Suit можно отследить до Conti.
  4. Влияние утечек исходного кода: Утечки исходного кода Lockbit и Babuk, вызванные недовольством их ассоциированных лиц, также использовались другими группами программ-вымогателей.
  5. Перемещение персонала между группами: Как и в ИТ-компаниях, сотрудники групп программ-вымогателей иногда меняют работу, принося с собой уникальные навыки и знания.
  6. Преимущество для защитников: Отсутствие инноваций в тактике программ-вымогателей является преимуществом для защитников, поскольку они могут предвидеть и подготовиться к таким атакам.

Статья подчеркивает, что, несмотря на появление новых групп программ-вымогателей, многие из их тактик и методов остаются неизменными, что дает защитникам возможность эффективно антиципировать и противостоять этим угрозам. Она также указывает на важность понимания и анализа текущих тенденций в киберпреступности для разработки более эффективных стратегий кибербезопасности.

admin
Author: admin

Related Posts