Corvus Insurance: 5 хакерских группировок, занимающихся созданием программ-вымогателей, ответственны за 40% кибератак в 2024 году
В результатах нового исследования компании Corvus Insurance заявляется, что на долю пяти групп программ-вымогателей, в том числе группировок RansomHub и LockBit 3.0, пришлось 40% всех кибератак в III квартале 2024 года. В отчёте Corvus о киберугрозах за третий квартал 2024 года «Экосистема программ-вымогателей становится всё более распространённой» отмечается, что уровень угрозы программ-вымогателей остаётся повышенным.
Результаты исследования компании показали, что в третьем квартале на сайтах утечек информации было размещено 1257 сообщений о жертвах, что на 0,7% больше, чем во втором квартале, когда их было 1248. Из всех атак с использованием программ-вымогателей в третьем квартале 2024 года 40% можно отнести к следующим пяти группам:
- RansomHub
- PLAY
- LockBit 3.0
- MEOW
- Hunters International
По данным исследования, общее число активных группировок, занимающихся программами-вымогателями, по всему миру возросло до 59. В отчёте также отмечается, что действия правоохранительных органов, такие как операция Cronos, затронувшая LockBit, могут трансформировать экосистему программ-вымогателей. Это может привести к увеличению числа мелкомасштабных операций.
При этом эксперты указывают, что RansomHub быстро «заполнил пустоту», образовавшуюся из-за сбоя в инфраструктуре LockBit, и в 2024 году число жертв составило более 290 человек в различных секторах.
Исследование Symantec также показало, что RansomHub теперь является самой успешной операцией по вымогательству. В Symantec отметили, что успех группы можно объяснить её успехами в привлечении опытных партнёров для своих операций по предоставлению услуг по борьбе с программами-вымогателями.
В отчёте Corvus Insurance также сказано, что активность LockBit 3.0 резко упала с 208 во втором квартале до 91 жертвы в третьем квартале. Это, вероятно, связано с давлением со стороны правоохранительных органов.
Полная версия отчёта представлена по ссылке.
