GuidePoint Security недавно объявила о выпуске отчета GuidePoint Research and Intelligence Team (GRIT) о вымогательствах за 1 квартал 2024 года.
Помимо увеличения числа жертв программ-вымогателей почти на 20% в годовом исчислении, в отчете GRIT за 1 квартал 2024 года о вымогательствах отмечаются серьезные изменения в поведенческих моделях групп программ–вымогателей после действий правоохранительных органов, включая продолжающиеся атаки на ранее “закрытые” организации и отрасли, такие как больницы скорой помощи.
“В целом, мы наблюдаем все более нестабильную экосистему программ-вымогателей. Сбои в работе правоохранительных органов в этом квартале, по-видимому, временно замедлили или сместили оперативную деятельность многочисленных групп по предоставлению программ-вымогателей (RaaS), включая Alphv и LockBit ”, – сказал Дрю Шмитт, руководитель практики GRIT. “Аффилированные лица являются источником жизненной силы операций RaaS, и после этих сбоев мы уже наблюдали, как небольшие группы RaaS пытаются завербовать недовольных или перемещенных аффилированных лиц. Хотя долгосрочные последствия усилий правоохранительных органов еще предстоит увидеть, мы ожидаем неспокойный второй квартал, поскольку ландшафт RaaS продолжает развиваться ”.
В отчете GRIT о вымогателях за 1 квартал 2024 года подробно рассматривается меняющаяся экосистема RaaS, включая остаточное воздействие на LockBit целевой группы Operation Cronos, международной правоохранительной организации, возглавляемой Национальным агентством Великобритании по борьбе с преступностью (NCA). Другие заметные события, связанные с вымогательствами в первом квартале, включают очевидную аферу с выходом из Alphv после широко разрекламированной атаки вымогателей Change Healthcare, повторные попытки вымогательства со стороны филиалов Phobos и самопровозглашенное возобновление сотрудничества со стороны членов сообщества по борьбе с киберпреступностью “Пять семей”.
Основные моменты отчета:
- В первом квартале 2024 года количество зарегистрированных жертв увеличилось почти на 20% по сравнению с первым кварталом 2023 года, несмотря на прекращение работы LockBit и роспуск Alphv, двух крупнейших и наиболее плодовитых групп программ-вымогателей.
- Количество активных групп программ-вымогателей более чем удвоилось по сравнению с аналогичным периодом прошлого года, увеличившись на 55% с 29 отдельных групп в первом квартале 2023 года до 45 отдельных групп в первом квартале 2024 года.
- В тройку самых активных групп вымогателей вошли LockBit, Blackbasta и Play. Даже при значительных сбоях в работе правоохранительных органов в феврале 2024 года LockBit сохранила первое место среди служб RaaS с 219 жертвами, хотя и с более низкими темпами работы по сравнению с предыдущими кварталами. До сбоя 20 февраля у LockBit было в среднем почти 3 жертвы в день, а с 24 февраля по конец марта – в среднем около 2 жертв в день.
- Отраслями, наиболее пострадавшими от программ-вымогателей в первом квартале 2024 года, были производство, розничная и оптовой торговля и здравоохранение соответственно. В течение квартала наблюдался всплеск активности в сфере розничной и оптовой торговли, на долю которой пришлось 7% всех наблюдаемых сообщений, и она обогнала здравоохранение, став второй по величине пострадавшей отраслью.
- Впервые со второго квартала 2023 года более половины всех наблюдаемых жертв программ-вымогателей базировались в Соединенных Штатах, что делает их наиболее уязвимой страной с общим числом жертв 537. Хотя в Соединенном Королевстве наблюдалось наибольшее снижение числа зарегистрированных жертв по странам (-26%), оно по-прежнему занимало второе место по количеству наблюдаемых атак программ-вымогателей (60).
“Поскольку экосистема программ-вымогателей реагирует на недавние события с помощью давних и высокоэффективных групп, мы ожидаем роста числа оппортунистических и нескромных атак, независимо от отрасли и предыдущих норм RaaS”, – добавил Шмитт. “Также вероятно, что некоторая часть относительно менее зрелых новых и развивающихся групп поддерживает достаточно устойчивый рост операций, чтобы стать новыми давно существующими группами”.
Отчет GRIT о программах-вымогателях за 1 квартал 2024 года основан на данных, полученных из общедоступных ресурсов, включая сами группы угроз, а также аналитическую информацию о ландшафте угроз, создаваемых программами-вымогателями.