ТРАВЕНЬ 2024 РІК

Огляд загроз Bitdefender

Захищатися від хакерів, які використовують програми-вимагачі, це постійна робота для фахівців з безпеки. Аналізуючи дані про жертв, методи атак і цільові галузі, можна зрозуміти, як змінюються дії цих кіберзлочинців. У квітні 2024 року фахівці компанії Bitdefender провели аналіз даних із веб-сайтів груп здирників та виявили 418 жертв.

Нижче розглянемо важливі висновки про програми-вимагачі:

  • Лідера LockBit викрили: поліція з’ясувала, що це Дмитро Юрійович Хорошєв, 31-річний росіянин, і висунула йому звинувачення. Хоча LockBit продовжує публікувати списки атакованих компаній, багато які з них повторюються. Це може означати, що після арешту Дмитра вони мають проблеми з новими атаками.
  • Програма-вимагач Black Basta націлена на критично важливу інфраструктуру:

    • Група Black Basta атакує охорону здоров’я та інші важливі сектори у Північній Америці, Європі та Австралії.
    • З 2022 року вони торкнулися даних понад 500 організацій.
    • ФБР та CISA випустили спільні рекомендації з кібербезпеки, де детально описали тактику Black Basta та запропонували стратегії захисту.
  • INC Ransom може бути проданий:

    • Група INC Ransom можливо продає вихідний код своїх вірусів для Windows і Linux на хакерських форумах.
    • Код продається лише трьом покупцям за 300 000 доларів.
    • Це може означати, що всередині групи відбуваються зміни, можливо розпад або перехід до нового виду шифрування.
  • Нові групи програм-вимагачів:

    • У квітні з’явилися кілька нових груп, серед яких APT73 (пов’язана з LockBit), DarkVault (можливо, наслідує LockBit), Qiulong та SpaceBears.

Топ-10 сімейств програм-вимагачів

У щомісячному звіті про загрози від Bitdefender аналізуються дані із сайтів витоків, де групи здирників “хваляються” своїми жертвами. Це дає важливу інформацію про діяльність ринку програм-вимагачів (RaaS). Однак цей метод показує лише кількість заявлених жертв, а не реальні фінансові втрати від атак.

Топ-10 країн

Банди програм-здирників вибирають цілі, з яких можуть отримати більше грошей. Зазвичай вони зосереджуються на розвинутих країнах. Нижче представлено 10 країн, які найбільше постраждали від таких атак.

Про аналіз загроз Bitdefender

Bitdefender предоставляє рішення для кібербезпеки та захищає мільйони пристроїв у всьому світі. Понад 180 технологічних компаній використовують технології Bitdefender у своїх продуктах. Системи Bitdefender виявляють понад 400 нових загроз щохвилини та перевіряють 30 мільярдів запитів щодня. Це дає одне з найповніших уявлень про поточні кіберзагрози.

Джерело: Bitdefender

У разі виникнення додаткових питань, будь ласка, звертайтесь за електронною адресою sales@softico.ua або за телефоном +380 (44) 383 4410.