Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (24-30 июня)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (24-30 июня)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Sophos, NCC Group, Будущее, F6, Солар, room155, Ahold Delhaize, REvil, Андрей Бессонов, Михаил Головачук, Роман Муромский, Дмитрий Коротаев, McLaren Health Care, INC, Информзащита.

Компания Sophos представила отчёт о распространении программ-вымогателей в Великобритании за 2025 год, подготовленный на основе опроса 201 пострадавшей организации. Выяснилось, что британские компании платят вымогателям больше остальных из-за высокого уровня шифрования данных.

NCC Group опубликовала глобальную статистику инцидентов с применением программ-вымогателей за май 2025 года. Несмотря на сохраняющуюся нацеленность на известных представителей розничной торговли, эксперты отметили общее снижение активности таких угроз.

Группа компаний «Солар» и аналитический центр F6 сообщили о высокой активности хакеров из room155, нацеленных на финансовый сектор с 2022 года. Более 50% атак, по данным F6, были направлены против банков, страховых компаний и платёжных платформ.

Компания Ahold Delhaize уведомила свыше 2,2 млн человек о компрометации персональных и медицинских данных. Атака произошла в ноябре и затронула ИТ-инфраструктуру сети в США, при этом злоумышленники использовали вирус-вымогатель.

Завершился судебный процесс по делу участников группировки REvil, занимавшейся кибератаками и оборотом банковских данных. Андрей Бессонов, Михаил Головачук, Роман Муромский и Дмитрий Коротаев были освобождены после зачёта срока в СИЗО как окончательного наказания.

Американская организация McLaren Health Care предупредила 743 тыс. пациентов о компрометации данных. Утечка произошла после атаки группировки INC, специализирующейся на распространении программ-вымогателей, в июле 2024 года.

По данным холдинга «Информзащита», число атак с вымогательством на промышленные объекты в России выросло на 40% в первом квартале 2025 года. Эксперты связывают это с ускоренной цифровизацией и переводом критически важных данных в электронную среду.

Исследование Sophos показало, что компании из Швейцарии чаще других стран соглашаются на выплаты при атаках с использованием программ-вымогателей. При этом они активнее торгуются и часто добиваются существенного снижения запрашиваемой суммы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: