СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Артем
10.12.2023
#ИБ

ZeroFox: LockBit остается главной глобальной угрозой, связанной с программами-вымогателями

ZeroFox: LockBit остается главной глобальной угрозой, связанной с программами-вымогателями

В компании ZeroFox заявили, что LockBit на данный момент остаётся главной глобальной киберугрозой, связанной с программами-вымогателями.

В новом отчёте компании ZeroFox, специализирующейся на информационной безопасности, говорится, что вымогательское программное обеспечение хакерской группировки LockBit остаётся ключевой угрозой для всех регионов мира и всех отраслей деятельности.

Эксперты по кибербезопасности в ходе ZeroFox исследования обнаружили, что LockBit применяется примерно в 25% всех кибератак, связанных с использованием вымогательского программного обеспечения в мире. В ходе своего исследования специалисты проанализировали атаки, которые были проведены в период с января 2002 года по сентябрь 2023 года.

Как заявили в ZeroFox, общая доля атак, связанных с LockBit, снижается. Это, вероятно, связано с растущей диверсификацией среды НИОКР и снижением барьеров входа для злоумышленников благодаря предложениям программ-вымогателей (RaaS).

Исследователи также отметили, что LockBit исторически использовался в атаках на Северную Америку реже, чем в других регионах, таких как Европа. В среднем 40% жертв LockBit находились в Северной Америке, но практика показывает, что эта тенденция растёт, и к концу 2023 года ожидается, что доля достигнет 50%.

Отрасли, которые чаще всего подвергались атакам LockBit в Северной Америке с января 2022 года по сентябрь 2023 года: производство, строительство, розничная торговля, юриспруденция и консалтинг, здравоохранение.

Штамм программы-вымогателя LockBit был впервые обнаружен в сентябре 2019 года. Вредонос реализуется по схеме RaaS. Шифровальщик популярен среди злоумышленников благодаря своей высокой скорости компрометации и возможностям самораспространения по скомпрометированной сети. Считается, что этот штамм стоит за рядом недавних громких атак с использованием программ-вымогателей в этом году: Royal Mail, Boeing и Промышленно-коммерческий банк Китая (ICBC).

Полная версия отчёта компании ZeroFox доступна по следующей ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: