По данным NCC Group, число атак программ-вымогателей в июне выросло на 221% по сравнению с аналогичным периодом прошлого года. По данным NCC Group, рекордные показатели были вызваны атакой Clop на программное обеспечение для передачи файлов MOVEit.
Группа Global Threat Intelligence группы NCC зафиксировала 434 атаки программ-вымогателей в июне, при этом Clop несет ответственность за 90, по сравнению с двумя атаками, зарегистрированными в предыдущем месяце.
Группа LockBit 3.0, которая, по мнению NCC Group, остается самым активным злоумышленником в 2023 году, ответственна за 62 атаки по сравнению с 78 атаками в мае. Но группа 8base, которая была идентифицирована только в мае, увеличила активность, совершив 40 атак в июне. NCC Group также отследила группы программ-вымогателей Rhysida с 17 атаками и Darktrace с девятью атаками.
Мэтт Халл, глава глобального отдела анализа угроз в компании по кибербезопасности, сказал: «Значительный всплеск активности программ-вымогателей в этом году является четким показателем меняющегося характера ландшафта угроз. Более известные игроки, такие как Lockbit 3.0, не собираются сдаваться, новые группы, такие как 8base и Rhysida, демонстрируют, на что они способны, а Clop уже второй раз всего за три месяца использует серьезную уязвимость».
«Крайне важно, чтобы организации сохраняли бдительность и адаптировали свои меры безопасности, чтобы оставаться на шаг впереди. Мы настоятельно рекомендуем любой организации, использующей программное обеспечение для передачи файлов MOVEit, установить последний патч, учитывая, что эта уязвимость активно эксплуатируется», — добавил он.
На предприятия и организации в Северной Америке приходилось более половины атак программ-вымогателей, отслеживаемых NCC Group в июне (51%), за ними следуют Европа (27%) и Азия (9%).
Компания обнаружила, что промышленный сектор был наиболее целевым сектором в июне, где было совершено 143 атаки, за ним следовали потребительские циклы с 12% и технологии с 11%.
Подготовлено порталом Allinsurance.kz