| 4 августа 2023 г. — 9:20 PT
Вслед за своим «Отчетом о состоянии вредоносного ПО за 2023 год», опубликованным в феврале, Malwarebytes выпустил свое ежегодное исследование «Состояние программ-вымогателей». Поскольку атаки продолжают расти, США зафиксировали в 7 раз больше инцидентов с программами-вымогателями, чем вторая по количеству атак страна. Вот подробности того, что обнаружил отчет.
Malwarebytes опубликовал свой «Отчет о состоянии программ-вымогателей за 2023 год» на своем веб-сайте. Анализируя данные, собранные с июля 2022 года по июнь 2023 года, компания обнаружила, что атаки программ-вымогателей «резко возросли», и США приняли на себя основную тяжесть этих атак.
Сказать, что банды вымогателей были недоброжелательны к США в прошлом году, — это преуменьшение.
В отчете говорится, что 48 группировок вымогателей совершили 2 483 атаки на 10 наиболее атакованных стран. И на долю США пришлось почти 60% из них — 1 462 атаки только за последний год.
Malwarebytes сообщает, что это «75-процентное увеличение среднего числа ежемесячных атак в США между первой и второй половинами последних 12 месяцев».
Этот график наглядно показывает, что США подвергаются гораздо большему количеству атак, чем другие наиболее атакованные страны:
Хотя группировка программ-вымогателей LockBit — которая недавно начала нацеливаться на Mac — исторически являлась лидером по атакам программ-вымогателей, Malwarebytes сообщает, что группировка CL0P обогнала LockBit в двух из последних 12 месяцев.
Вот что, по мнению Malwarebytes, позволяет CL0P проводить столько атак:
Что стоит за внезапным изменением? CL0P использовала отдельные уязвимости нулевого дня в GoAnywhere MFT и MOVEit Transfer, чтобы получить преимущество. Это дало им возможность совершать беспрецедентное количество атак в короткие сроки и в огромных масштабах.
Использование группировками вымогателей, такими как CL0P, уязвимостей нулевого дня может спровоцировать значительный сдвиг в стратегиях вымогательства, отражая принятие тактики «двойного вымогательства» в 2019 году.
Если смотреть на общую картину, Malwarebytes говорит, что если другие группировки вымогателей последуют примеру CL0P, это «может резко увеличить число жертв».
Читайте больше о безопасности:
- Группировка программ-вымогателей LockBit впервые начала нацеливаться на Mac
- Скрытый инструмент VNC дает злоумышленникам полный доступ к Mac; поставляется с гарантией в 100 000 долларов
- Вредоносное ПО Realst для Mac нацеливается на macOS Sonoma; вот как оставаться в безопасности
- ShadowVault macOS Stealer появляется как новейшее сложное вредоносное ПО для Mac