Corvus Insurance: число заявлений о кибератаках с применением программ-вымогателей достигло рекордного уровня в ноябре 2024 года

В новом отчёте компании Corvus Insurance говорится о том, что число заявлений о кибератаках с применением программ-вымогателей достигло рекордного уровня в ноябре 2024 года. Аналитики компании сообщили о 632 заявлениях о жертвах на сайтах утечки данных (DLS) хакерских группировок, занимающихся вымогательским вредоносным ПО.

Согласно отчёту Corvus от 11 декабря 2024 года, эти рекордные цифры можно объяснить возросшей активностью нескольких группировок программ-вымогателей, особенно RansomHub и Akira. С момента своего появления в феврале 2024 года RansomHub ежемесячно увеличивает количество претензий, достигнув в ноябре общего числа в 98 претензий.

Akira — более известная группа вымогателей, которая появилась в марте 2023 года. С тех пор группа поддерживала устойчивый поток активности вплоть до октября 2024 года, заявляя от 6 до 30 жертв каждый месяц. Но в ноябре группа, по-видимому, активизировала свою деятельность, заявив о 73 жертвах.

Аналитики Corvus уточнили, что другие группы, например Kill Security, SAFEPAY и Qilin, также играли видную роль в ноябрьской активности программ-вымогателей. «Вместе пять крупнейших групп были ответственны за почти 50% заявлений о программах-вымогателях за месяц». Данные в этом отчёте основаны на заявлениях с сайтов утечки данных группировок, занимающихся программами-вымогателями, и могут не полностью отражать общую активность программ-вымогателей.

По словам экспертов, LockBit, RansomHub, PLAY, Hunters International и Akira — наиболее активные и влиятельные семейства программ-вымогателей в 2024 году. Хакерские группировки, распространяющие вирусы-вымогатели, используют сложные тактики, например двойное и тройное вымогательство, и часто применяют уязвимости программного обеспечения, чтобы проникнуть в систему и потребовать выкуп.

Полная версия отчёта представлена по ссылке.