Всплеск Рансомвара: Количество активных групп увеличилось на 56% в 2024 году

Searchlight Cyber только что опубликовала отчет, в котором раскрыто, что количество активных групп, занимающихся вымогательством с использованием вредоносных программ, значительно увеличилось в первой половине 2024 года. Несмотря на этот рост, общее количество жертв снизилось, что свидетельствует о том, что усилия правоохранительных органов оказывают влияние.

В отчете говорится, что группы, занимающиеся вымогательством с использованием вредоносных программ, часто появляются, конкурируют друг с другом и иногда исчезают, чтобы вновь вернуться под новыми именами. Сцена вымогательства с использованием вредоносных программ уже значительно изменилась с начала года, и отчет предоставляет обновленную информацию об этих изменениях.

Одним из наиболее заметных событий, упомянутых в докладе, стало появление RansomHub, которое быстро поднялось на третье место среди самых активных групп, занимающихся вымогательством. Успех этой группы, вероятно, связан с ее связями с другими устоявшимися операторами в сфере вымогателей.

Несмотря на то, что группы, занимающиеся вымогательством, продолжают использовать свои обычные тактики, также была проведена значительная правоохранительная операция против группы LockBit, известной как Операция Кронос. Хотя LockBit еще не была полностью побеждена, данная операция ослабила их, как указано в докладе.

Несмотря на все эти усилия, вымогательские программы все еще представляют серьезную проблему. Более того, в отчете указывается, что количество групп, занимающихся распространением вымогательских программ, увеличилось на 56% в первой половине 2024 года по сравнению с аналогичным периодом 2023 года.

Однако количество жертв снизилось, что указывает на то, что действия правоохранительных органов оказывают некоторое влияние, как это было предложено в отчете.

Отчет также отмечает, что ведущие группы, занимающиеся вымогательским ПО, также изменились. Долгожители вроде BlackCat и Cl0p замедлили свою активность, в то время как новые группы, такие как RansomHub, вышли на передний план. LockBit остается самой активной группой, однако ее деятельность также пострадала от действий правоохранительных органов.

Модель «Ransomware-as-a-Service» (RaaS) или «вымогательский софт как услуга» по-прежнему доминирует, где группы сдают свое вымогательское ПО в аренду другим в обмен на долю от прибыли.

Для эффективной защиты от этих угроз, организациям необходимо следить за последними тенденциями в области вымогательского ПО и собирать информацию на форумах темной сети, чтобы понимать, какие группы представляют для них наибольшую угрозу.

В заключении отчета предупреждается: «Хотя некоторые из крупных игроков были сорваны, не следует иллюзий: вымогательское ПО остается постоянной угрозой.»