МАЙ 2024 ГОД

Обзор угроз Bitdefender!

Защищаться от хакеров, которые используют программы-вымогатели, — это постоянная работа для специалистов по безопасности. Анализируя данные о жертвах, методах атак и целевых отраслях, можно понять, как меняются действия этих киберпреступников. В апреле 2024 года специалисты компании Bitdefender провели анализ данных с веб-сайтов групп вымогателей и обнаружили 418 жертв.

Ниже рассмотрим важные выводы о программах-вымогателях:

  • Лидера LockBit разоблачили: полиция выяснила, что это Дмитрий Юрьевич Хорошев, 31-летний россиянин, и предъявила ему обвинения. Хотя LockBit продолжает публиковать списки атакованных компаний, многие из них повторяются. Это может означать, что после ареста Дмитрия у них проблемы с новыми атаками.
  • Программа-вымогатель Black Basta нацелена на критически важную инфраструктуру:

    • Группа Black Basta атакует здравоохранение и другие важные секторы в Северной Америке, Европе и Австралии.
    • С 2022 года они затронули данные более 500 организаций.
    • ФБР и CISA выпустили совместные рекомендации по кибербезопасности, где подробно описали тактику Black Basta и предложили стратегии защиты.
  • INC Ransom может быть продан:

    • Группа INC Ransom, возможно, продает исходный код своих вирусов для Windows и Linux на хакерских форумах.
    • Код продается только трем покупателям за 300 000 долларов.
    • Это может означать, что внутри группы происходят изменения, возможно, распад или переход к новому виду шифрования.
  • Новые группы программ-вымогателей:

    • В апреле появились несколько новых групп, среди которых APT73 (связана с LockBit), DarkVault (возможно, подражает LockBit), Qiulong и SpaceBears.

Топ-10 семейств программ-вымогателей

В ежемесячном отчете об угрозах от Bitdefender анализируются данные с сайтов утечек, где группы вымогателей “хвастаются” своими жертвами. Это дает важную информацию о деятельности рынка программ-вымогателей (RaaS). Однако этот метод показывает только количество заявленных жертв, а не реальные финансовые потери от атак.

Топ-10 стран

Банды программ-вымогателей выбирают цели, с которых могут получить больше денег. Обычно они сосредотачиваются на развитых странах. Ниже представлены 10 стран, которые больше всего пострадали от таких атак.

Об анализе угроз Bitdefender

Bitdefender предоставляет решения для кибербезопасности и защищает миллионы устройств по всему миру. Более 180 технологических компаний используют технологии Bitdefender в своих продуктах. Системы Bitdefender обнаруживают более 400 новых угроз каждую минуту и проверяют 30 миллиардов запросов ежедневно. Это дает одно из самых полных представлений о текущих киберугрозах.

Источник: Bitdefender