За половиной из них стоят восемь крупных групп.

Эксперты «Лаборатории Касперского» сообщили , что в четвертом квартале 2022 года более 700 организаций по всему миру пострадали от таргетированных атак шифровальщиков.

За половину из этих атак ответственны всего восемь крупных групп киберпреступников. В настоящее время наиболее активны Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat. Последние две стали атаковать с осени 2021 года.

Большинство атак было проведено LockBit. За все время существования шифровальщика количество его жертв превысило тысячу. Среди основных целей группы таки отрасли как, авиация, энергетика, консультационные услугу. Географический охват — от США, Китай, Индия, Индонезия, до стран Центральной и Северо-Западной Европы.

По данным отчета, операторы используют стандартные для вымогателей векторы начального проникновения и утилиты для “работы” внутри инфраструктуры жертвы.

Как правило, для получения первоначального доступа используются протоколы RDP или средства эксплуатации уязвимости, а для действий внутри сети — инструменты PsExec, Empire и Mimikatz.

Как отметил эксперт компании, программы-вымогатели продолжают оставаться одной из ключевых угроз, их техники и тактики во многом совпадают и не меняются в течение долгого периода времени.

Источник: securitylab