Благодаря группе программ-вымогателей Clop (откроется в новой вкладке) и их эксплуатации уязвимости в инструменте безопасной передачи файлов Fortra GoAnywhere MFT март 2023 года стал пиковым месяцем для атак программ-вымогателей.
Согласно новым данным NCC Group, в марте 459 года было зарегистрировано 2023 атак программ-вымогателей, что на 91% больше, чем в феврале, и на 62% больше, чем в том же месяце прошлого года.
Рекорды были в основном побиты из-за того, что Клоп, предположительно российский злоумышленник, обнаружил нулевой день в GoAnywhere MFT, инструменте безопасной передачи файлов от Fortra, который использовался некоторыми крупными компаниями. Злоупотребляя нулевым днем, теперь отслеживаемым как CVE-2023-0669, хакерам удалось украсть данные и развернуть программы-вымогатели в десятках организаций.
Свергнуть LockBit 3.0
После утечки данных своей первой жертвы Клоп заявил, что были скомпрометированы 130 организаций, что не так уж и далеко, учитывая оценку NCC Group о 129 зарегистрированных атаках. Исследователи заявили, что это впервые в истории деятельности сделало Clop «самой активной бандой вымогателей».
Клопу даже удалось свергнуть печально известную LockBit 3.0, которая за тот же период времени осуществила 97 атак. Другие известные упоминания за март 2023 года включают программу-вымогатель Royal, BlackCat (также известную как ALPHV), Bianlian, Play, Blackbatsa, Stormous, Medusa и Ransomhouse.
«Отрасли»: строительство, машиностроение, транспортные услуги, коммерческие и профессиональные услуги и т. д. - были наиболее популярными целями: 147 (32%) атак программ-вымогателей. «Циклические потребители»: поставщики строительных материалов, гостиницы, СМИ и т. д. - заняла второе место, сообщили в NCC Group. Другие примечательные упоминания включают технологии, здравоохранение, финансы и образовательные услуги.
NCC Group также отмечает, что операторам программ-вымогателей абсолютно все равно, на кого они нападают. Каждый инцидент — это возможность, а не цель, хотя некоторые отрасли пострадали больше, чем другие. Почти половина всех атак (221) произошла в Северной Америке, за ней следует Европа с 126 инцидентами. Замыкает тройку лидеров Азия с 59 атаками.
Через: BleepingComputer (открывается в новой вкладке)