В 2023 году резко возросло число группировок киберпреступников, занимающихся распространением ransomware – программ-вымогателей. К таким выводам пришли специалисты компании WithSecure.
Специалисты отследили деятельность 60 хакерских группировок, и 29 из них были идентифицированы как новые. Увеличение числа киберпреступников и распространителей ransomware уже привело к увеличению числа утечек данных на 50% в 2023 году.
– Многие из новых групп, появившихся в этом году, имеют явные корни в старых операциях с вымогательским ПО. Например, Akira и некоторые другие группы имеют много общего с ныне несуществующей группой Conti и, скорее всего, являются ее бывшими филиалами, – говорит аналитик угроз WithSecure Зигг Дэвис.
Общая схема таких атак включает в себя проникновение в сети и шифрование данных жертвы с последующей угрозой публикации или уничтожения ценной информации.
Отмечается, что 2022 год был относительно спокойным годом для атак ransomware: по данным исследования AAG, их количество снизилось на 23% по сравнению с 2021 годом.
Однако, резкое увеличение числа атак в 2023 году свидетельствует о том, что программы-вымогатели остаются прибыльным способом получения дохода для хакерских групп, и пока это не изменится, будет происходить дальнейшее распространение ransomware. Впрочем, аналитики находят причины для оптимизма.
– Ransomware остается эффективным источником дохода для киберпреступников, поэтому они в основном придерживаются одной и той же базовой схемы действий, а не придумывают что-то новое или неожиданное. Это делает их довольно предсказуемыми. Это хорошо для защитников, поскольку они знают, с чем им придется столкнуться, – резюмирует Зигг Дэвис.
