Атаки с использованием вирусов-вымогателей на историческом максимуме — основная цель США
Глобальные атаки с использованием различных вирусов-вымогателей продолжаются, и согласно отчету, опубликованному компанией Malwarebytes, достигли рекордного показателя. Исследование отметили массовый рост с июля 2022 года по июнь 2023 года, причем основной удар пришелся на США. Организация отметила, что из 1 900 зафиксированных атак вымогателей, более 43 процентов происходят в США, что на 75 процентов больше, чем в прошлом году.
Германия, Франция и Великобритания также столкнулись с ростом атак с использованием программ-вымогателей, но в меньшем масштабе, чем Соединенные Штаты. В отчете описывается 48 отдельных групп, атаковавших американские компании, государственные организации и обычных потребителей за указанный период времени. Что еще хуже? Медицинские и образовательные учреждения пострадали непропорционально сильно. Например, стоматологическая страховая компания Managed Care of North America (MCNA) подверглась взлому в марте, а Департамент образования Нью-Йорка был атакован в июне.
Стоит отметить, что исследование, проведенное Malwarebytes, показывает только зарегистрированные инциденты, поэтому фактическое количество атак может быть гораздо выше 1900. Весь смысл атаки с использованием вируса-вымогателя заключается в том, чтобы, потребовать выкуп, поэтому некоторые организации выплачивают деньги и умалчивают об этом.
Самая активная банда вымогателей, использует ПО под названием Clop, и ее давно подозревают в связях с авторитарными государствами. Преступная организация развивалась в течение последнего года, используя уязвимости программного обеспечения с нулевым днем для расширения масштаба своих атак. В июне группа использовала одну из этих уязвимостей для передачи файлов, чтобы взломать серверы сотен компаний, включая крупнейший пенсионный фонд США.
Malwarebytes говорит, что этот переход к эксплуатации уязвимостей программного обеспечения с нулевым днем, вместо фишинговых электронных писем и загружаемых вирусов, может "сигнализировать об изменении игры" и объяснить увеличение числа зарегистрированных инцидентов.
Что касается остального мира, то во Франции количество атак удвоилось за прошлый год, причем непропорциональное количество атак было направлено на государственные учреждения. Великобритания пережила 200 атак от 32 отдельных групп. В прошлом году страна зарегистрировала одну атаку в месяц.
- Бывший директор CDC заявил, что COVID-19 мог возникнуть в американской лаборатории UNC-Chapel Hill