Symantec: число успешных атак с использованием программ-вымогателей в I квартале выросло на 9%
источник: dall-e
По данным профильной компании по кибербезопасности Symantec, число успешных атак с использованием программ-вымогателей, информация о которых появляется на профильных сайтах утечек в даркнете, в первом квартале 2024 года выросло на 9% в годовом исчислении, несмотря на серьёзные действия со стороны правоохранительных органов различных стран по пресечению деятельности крупных группировок-вымогателей.
Аналитики Symantec сообщили, что зафиксировали 962 атаки с применением вымогательского ПО в первом квартале 2024 года, что меньше, чем 1190 атак за IV квартал 2023 года, но всё равно больше, чем 886 кибератак в первом квартале 2023 года.
При этом эксперты напоминают, что правоохранительные органы по всему миру объединяли усилия, чтобы произвести аресты, разрушить инфраструктуру и подорвать авторитет крупных вымогательских группировок ALPHV/BlackCat и LockBit в декабре 2023 и феврале 2024 года соответственно. Хотя группа BlackCat впоследствии исчезла, LockBit, судя по всему, всё ещё функционирует.
«Группировка LockBit сохранила за собой лидирующие позиции среди программ-вымогателей в первом квартале 2024 года, организовав более 20% всех выявленных атак», — заявили аналитики Symantec.
В отчёте Symantec утверждается, что эксплуатация известных уязвимостей в общедоступных приложениях продолжает оставаться основным вектором атак с использованием программ-вымогателей. Эксперты Symantec сослались на недавние атаки на веб-серверы, использующие CVE-2024-4577 — уязвимость внедрения аргумента CGI, влияющую на все версии PHP, установленные в Windows.
Однако не все поставщики услуг кибербезопасности согласны с этим. В последнем отчёте Coveware за первый квартал 2024 года утверждается, что компрометация удалённого доступа остаётся основным методом первоначального доступа, за которым с некоторым отставанием следуют фишинг и эксплуатация уязвимостей, которые практически равны.
