Компания CyberCube, поставщик аналитики киберрисков, определила производство, образование, ИТ и розничную торговлю как секторы, наиболее подверженные атакам со стороны Scattered Spider — группировки, стоящей за несколькими недавними громкими киберинцидентами, включая атаку на крупного британского ритейлера Marks & Spencer (M&S).
Scattered Spider превратилась из недавно обнаруженной в 2022 году команды социальной инженерии в одну из самых агрессивных группировок, занимающихся вымогательством и программами-вымогателями, действующих сегодня.
С апреля 2025 года группировка нацелилась на различные отрасли, включая розничную торговлю, страхование и авиацию, что привело к значительным финансовым потерям. Группа известна тем, что использует сложные приемы социальной инженерии, такие как выдача себя за пользователя службы поддержки и обход аутентификации, для проникновения в ценные корпоративные сети.
Саймон Уэст, директор по взаимодействию с клиентами компании Resilience, подчеркнул, что недавние атаки группировки вызывают особую обеспокоенность из-за использования ею передовых методов, таких как подмена SIM-карт и обход MFA.
Ранее компания M&S сообщила, что 22 апреля 2025 года среагировала на киберинцидент, совершенный Scattered Spider, который, как полагают, использовал программу-вымогатель DragonForce. В мае M&S подтвердила, что атака, как ожидается, повлияет на операционную прибыль группы примерно на 300 миллионов фунтов стерлингов в 2025/26 году.
На основе анализа примерно 15 000 компаний на основных мировых рынках компания CyberCube обнаружила, что 2% компаний с доходом более 500 миллионов долларов США — в США, Великобритании, Канаде, Австралии, Германии, Франции, Японии и Сингапуре — подвергаются наибольшей вероятности стать целью Scattered Spider.
CyberCube выявила 287 компаний с высоким уровнем риска (2%), которые используют три или более технологий, часто используемых Scattered Spider, в сочетании с уязвимостями безопасности, на которые, как известно, нацелена эта группировка.
Примечательно, что эти компании с высоким уровнем риска также поддерживают условия безопасности, которые могут позволить злоумышленнику завершить критические этапы на протяжении всего жизненного цикла атаки и в конечном итоге достичь своих целей.
Еще 7% (1037 компаний) были отнесены к категории среднего риска — они используют по крайней мере одну из предпочтительных технологий группы и демонстрируют уязвимости, которые могут позволить частичное развитие атаки.
Уильям Альтман, руководитель службы киберразведки, сказал: «Анализ CyberCube выявляет как текущий кластер повышенного риска на рынке, так и стратегическую возможность для кибер(пере)страховщиков действовать упреждающе, управляя рисками и стимулируя лучшую безопасность, прежде чем Scattered Spider ударит снова. Для управляющих портфелями наши выводы подтверждают необходимость выйти за рамки широких отраслевых предположений и сосредоточиться на отображении пересечений в технологических и безопасных состояниях в, казалось бы, не связанных между собой секторах и страхователях».
CyberCube предлагает менеджерам по управлению киберрискам использовать ее решение Portfolio Threat Actor Intelligence (PTI) для выявления организаций в своих портфелях, наиболее подверженных риску от Scattered Spider. PTI, часть сервиса CyberCube Concierge Threat Intelligence, использует ИИ для картирования поведения субъектов киберугроз и технологий, на которые они чаще всего нацелены.
Подготовлено порталом Allinsurance.kz