Шифровальщики остаются главной угрозой бизнеса
«Лаборатория Касперского» опубликовала отчёт о работе шифровальщиков в конце 2022 года. За этот период было атаковано 730 компаний по всему миру. При этом все атаки проводились после полноценной подготовки. Для компании такая атака означала серьёзные последствия и большие траты.
Восьмёрка самых популярных группировок выглядит следующим образом: Lockbit, Clop (TA 505), BlackByte, Hive, RagnarLocker и BlackCat. За описываемый период хакеры из этих группировок провели половину атак от общего количества.
Атаки программ-вымогателей и шифровальщиков являются одними из самых опасных для компаний. Проводятся они таргетированно с использование уязвимостей или методов социальной инженерии. Хакеры глубоко проникают в системы компании и шифруют все данные. Это наносит огромный урон бизнесу, так как IT-системы становятся недоступными, а деятельность останавливается. Разобраться с последствиями тоже бывает сложно. Компания стоит на распутье: заплатить выкуп хакерам или самостоятельно восстанавливать файлы. Оба методы имеют свои недостатки.
Группировка LockBit остаётся лидером по количеству атак. У этого шифровальщика уже более 1000 жертв, при этом все они относятся к важным отраслям: авиация, энергетика, консультационные услуги. Не застрахованы от атак этого шифровальщика компании практически со всего мира.
Программы-вымогатели продолжают оставаться одной из ключевых угроз. Мы проделали огромную аналитическую работу по этому типу зловредов и выявили, что их техники и тактики во многом совпадают и не меняются в течение долгого периода времени.
Лаборатория Касперского