Skip to main content

После опубликованного в феврале отчета о состоянии вредоносных программ за 2023 год компания Malwarebytes опубликовала ежегодное исследование состояния программ-вымогателей. Поскольку атаки продолжают расти, в США было зафиксировано в 7 раз больше инцидентов с программами-вымогателями, чем во второй наиболее атакованной стране. Вот подробности того, что было обнаружено в отчете.

Malwarebytes опубликовала на своем веб-сайте отчет о состоянии программ-вымогателей за 2023 год. Просматривая данные, собранные в период с июля 2022 года по июнь 2023 года, компания обнаружила, что атаки программ-вымогателей «выросли» и что основной их удар приходится на США.

Сказать, что банды вымогателей были недобры к США в прошлом году, значит ничего не сказать.

В отчете говорится, что 48 банд вымогателей осуществили 2483 атаки на 10 наиболее атакуемых стран. И только в прошлом году в США было почти 60% из них с 1462.

Malwarebytes сообщает, что это «75-процентное увеличение среднего количества ежемесячных атак в США между первой и второй половиной последних 12 месяцев».

Эта диаграмма визуализирует гораздо больше целей для США, чем для других наиболее атакованных стран:

В то время как банда вымогателей LockBit, которая недавно начала атаковать компьютеры Mac, исторически была лидером в атаках программ-вымогателей, Malwarebytes сообщает, что банда CL0P опередила LockBit в течение двух из последних 12 месяцев.

Вот что, по мнению Malwarebytes, позволяет CL0P запускать так много атак:

Привод внезапных изменений? CL0P использовал отдельные нулевые дни в GoAnywhere MFT и MOVEit Transfer, чтобы получить преимущество. Это дало им возможность запускать беспрецедентное количество атак в короткие сроки и в массовом масштабе.

Использование уязвимостей нулевого дня группами программ-вымогателей, таких как CL0P, может вызвать значительный сдвиг в стратегиях программ-вымогателей, отражающий принятие тактики «двойного вымогательства» в 2019 году.

Глядя на более широкую картину, Malwarebytes говорит, что если другие банды вымогателей будут повторять то, что делает CL0P, это может «увеличить число жертв».

Подробнее о безопасности: