СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
2 часа назад
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (8-15 июня)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (8-15 июня)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Silent Ransom Group, AudiA6, Conti, The Gentlemen, Ruag, Akira.

Согласно исследованию Resilience, киберпреступники всё чаще отказываются от шифрования данных и переходят к модели вымогательства через кражу информации. К концу 2025 года именно похищение данных стало основным инструментом давления на жертв, а выплата выкупа всё реже гарантирует удаление украденных материалов или прекращение угроз.

Группировка Silent Ransom Group использует необычную тактику атак, сочетая социальную инженерию с физическим проникновением в офисы компаний. С начала 2026 года злоумышленники провели десятки подобных операций, получая доступ к корпоративным данным без сложных технических взломов.

За первые 5 месяцев 2026 года количество атак программ-вымогателей на российские компании снизилось примерно на 20%. Несмотря на сокращение числа инцидентов, злоумышленники продолжают требовать крупные суммы выкупа, поэтому специалисты не считают текущее снижение долгосрочной тенденцией.

По итогам анализа активности вымогателей в 2026 году установлен новый рекорд по размеру первоначального требования выкупа в России — 304 млн рублей. Средние суммы требований остаются в диапазоне от десятков до сотен тысяч долларов, а основной целью большинства атак по-прежнему остаётся получение денежных выплат.

Международная операция правоохранительных органов привела к ликвидации криптовалютного сервиса AudiA6, который использовался для отмывания средств, полученных от киберпреступной деятельности. По данным следствия, через платформу за несколько лет прошло более 336 млн евро.

Гражданин Украины Алексей Литвиненко признал вину по делу, связанному с деятельностью группировки Conti. По данным американских властей, он участвовал в операциях вымогательского ПО, проводившихся в 2021–2022 годах против различных организаций.

Операция вымогательского ПО The Gentlemen за 15 месяцев затронула 478 жертв в 66 странах мира. Исследователи установили личность предполагаемого оператора группировки, которого связывают с управлением одной из самых активных ransomware-кампаний 2026 года.

Швейцарская оборонная компания Ruag выплатила выкуп после атаки группировки Akira, произошедшей в 2025 году. Решение было принято несмотря на рекомендации государственных органов не вести переговоры с вымогателями. По данным СМИ, сумма выплаты составила крупную шестизначную сумму.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: