«В сентябре число атак с использованием программ-вымогателей достигло рекордных 153%, сообщает NCC Group».
«В сентябре было зафиксировано рекордное количество атак с использованием программ-вымогателей - 153%, обнародовала NCC Group»
NCC Group опубликовала свой Threat Pulse для сентября, в котором был подробно описан потрясающий рост на 153% в сентябре угроз злонамеренных программ для шифрования данных (ransomware). Согласно отчету, список групп, осуществляющих атаки, выглядит следующим образом:
- LostTrust
- RansomedVC
- LockBit
- Clop
Опять же, как и ранее, Северная Америка оказалась самой пострадавшей от атак, с общим числом 258 (рост на 3%). По количеству атак на втором месте оказалась Европа (рост на 2%) с 155 атаками, а на третьем месте – Азия с 47 атаками (рост на 8%).
Это не тот конкурс, который вы хотите выиграть.
Особую тревогу вызывает сектор здравоохранения, где наблюдается рост на 15% по сравнению с августом. Атаки злонамеренных программ для шифрования данных в отношении здравоохранения должны вызывать особую озабоченность, учитывая, как они прямо влияют на безопасность пациентов.
- Приручение сложности с помощью картографирования ИТ 10 бизнес-преим...
- От концепции к контролю разработка приложения для умного дома на ос...
- «Hamas угрожает выпуском видео, на которых показываются казни залож...
Также были направлены атаки на другие отрасли, включая промышленность (с 40% атак) и потребительскую сферу (с 21%).
RansomedVC
RansomedVC – новый искусственный угрожающий субъект из списка. По словам NCC Group, “инновационный подход RansomedVC усиливает давление на жертв, чтобы они выплатили выкуп. С финансовой точки зрения, уплата выкупа стала более привлекательной, так как GDPR позволяет наложение штрафов до 4% годового глобального оборота жертвы”.
Еще: Как найти и удалить шпионское ПО с вашего телефона
В связи с этим RansomedVC взял на себя ответственность за атаку на Sony (которая произошла 24 сентября). Эта атака компрометировала системы компании, а затем группа угрожала продажей украденных данных.
Предполагаемый рост атак
Однако рост атак был ожидаемым. Мэтт Халл (глобальный руководитель отдела угроз безопасности в NCC Group) сказал: “После снижения атак злонамеренных программ для шифрования данных в августе, подъем атак в сентябре как-то был предвиден в это время года. Однако то, что привлекает внимание, – это объем этих атак и появление новых угрожающих субъектов, являющихся основными движителями этой активности”.
Халл продолжил: “Эти группы, включая такие, как LostTrust, Cactus и RansomedVC, заслуживают внимания своим подходом: они приспосабливают существующие техники шифрования данных и вводят свои собственные вариации для создания давления на жертв. Мы стали свидетелями растущего числа групп, использующих модель двойного шантажа в качестве стратегии, воспользовавшись успехом, достигнутым более установленными в этой области угрожающими субъектами. Новые угрожающие субъекты также все больше принимают модель “Ransomware as a Service” (Raas), расширяют свою деятельность и создают “уникальные преимущества”.”
Халл также отмечает, что внимание сосредотачивается на усилении давления от атак злонамеренных программ для шифрования данных, тактике, которая используется группами, такими как RansomedVC. Халл также полагает, что мы увидим, как и другие новые группы экспериментируют с этими же методами, чтобы увеличить давление на жертвы, чтобы они выполнили требования по выкупу.
