Компания WithSecure в своём новом отчёте заявила, что половина хакерских группировок вымогателей, действующих в 2023 году, являются новыми. Этот вывод был сделан на основе глубокого анализа текущей ситуации в сфере кибербезопасности.
Аналитики WithSecure, компании, специализирующейся на информационной безопасности, провели масштабное расследование. В рамках анализа деятельности хакеров-вымогателей они обнаружили, что из 60 активно действующих хакерских группировок, осуществляющих атаки с использованием программ-вымогателей, 29 начали свою деятельность в 2023 году. Такая динамика указывает на растущий тренд в сфере киберпреступности.
Дополнительный анализ, проведённый специалистами компании WithSecure, показал, что, несмотря на преобладание известных хакерских группировок, таких как Play 8Base, Alphv/BlackCat, Clop, LockBit и Play, которые в сумме составляют около 50% рынка, новые группировки также оказывают заметное влияние. В частности, они ответственны за 25% утечек данных за период с января по сентябрь 2023 года, что способствовало увеличению общего числа утечек информации на 50% по сравнению с предыдущим годом.
Интересно отметить, что деятельность таких новых группировок, как Royal, Akira и Blacksuit, тесно связана с деятельностью недавно прекратившей свою работу группировки Conti — исходный код Conti был раскрыт в результате утечки данных, что, по мнению аналитиков, способствовало появлению новых активных участников киберпреступного мира.
В отчете WithSecure подчёркивается, что исходный код вымогательского ПО Lockbit и Babuk также стал общедоступным после утечек. Это обстоятельство позволило другим хакерским группам использовать эти инструменты в своих преступных целях.
Полная версия отчета WithSecure доступна по ссылке.
