Q4 2023
В 2023 году наблюдалось более 4000 успешных атак программ-вымогателей, появление новых групп, эволюция тактик и методов вредоносного ПО и многочисленные случаи проникновения. В первом квартале была выявлена уязвимость в приложении 3CX Desktop под CVE-2023-29059, ставшая первой крупной атакой на цепочку поставок в году. Эксплуатация необновленных систем остается распространенной тенденцией, упрощая задачу группам вымогателей.
Наиболее часто атакам подвергались страны Северной Америки и Европы, что позже было связано с предполагаемыми связями с Северной Кореей. Во втором квартале группа Cl0p взяла на себя ответственность за массовую эксплуатацию уязвимости в MoveIt (CVE-2023-34362), затронув около 2000 организаций и более 60 миллионов человек.
В третьем квартале произошла крупная атака на группу MGM, за которую одновременно заявили ответственность две разные группы угроз – AlphV и Scattered Spider. Также наблюдалось увеличение активности группы AlphV на 400%.
В четвертом квартале ФБР провело операцию по изъятию веб-сайта AlphV, который неоднократно возвращался в руки группы вымогателей. Помимо этого, Lockbit, по слухам, пыталась привлечь к сотрудничеству ведущих разработчиков AlphV.
Самое значительное снижение количества атак было отмечено в четвертом квартале – всего 1218 успешных атак, что на 22% меньше по сравнению с третьим кварталом. В целом, количество атак в 2023 году увеличилось на 66% по сравнению с предыдущим годом.
Взгляд в будущее: 2024 год
Атаки на цепочки поставок продолжат оставаться проблемой для компаний, так как они позволяют злоумышленникам получить доступ к большому числу клиентских сетей. Рекомендуется CISO уделять внимание инструментам NAC и актуализации инвентаря внутри сети, чтобы повысить защиту от подобных атак. Также следует обратить внимание на использование RaaS (Ransomware-as-a-Service) и двойных методов вымогательства, увеличивающих размеры требуемых выкупов.