Компания ZeroFox объявила, что по последнему отчету LockBit остается ключевой мировой киберугрозой в области программ-вымогателей. Специалисты по информационной безопасности подчеркнули, что этот вид вымогательского программного обеспечения, разработанный хакерской группировкой LockBit, составляет примерно четверть всех мировых кибератак, связанных с программами-вымогателями.

ZeroFox-Intelligence-Brief-Ransomware-and-Digital-Extortion-LockBit-Targeting Скачать

Исследование, проведенное экспертами ZeroFox, охватывает период с января 2002 года по сентябрь 2023 года и выявляет некоторые интересные тенденции. В частности, общее количество атак, связанных с LockBit, сокращается, что, вероятно, связано с увеличением разнообразия инфраструктуры и снижением барьеров для злоумышленников благодаря распространению услуг RaaS (реклама как услуга).

Эксперты отмечают, что LockBit исторически реже применялся в атаках на Северную Америку по сравнению с другими регионами, но ожидается, что к концу 2023 года эта доля увеличится до 50%. Секторы, подвергающиеся наибольшему риску в Северной Америке, включают производство, строительство, розничную торговлю, юриспруденцию и консалтинг, а также здравоохранение.

LockBit, обнаруженный в сентябре 2019 года, использует модель RaaS и стал известен своей высокой эффективностью и способностью к автоматическому распространению в скомпрометированных сетях. Этот штамм программы-вымогателя, вероятно, стоит за несколькими значимыми атаками в текущем году, включая Royal Mail, Boeing и Промышленно-коммерческий банк Китая (ICBC).”