В «тройку лидеров» вошли хакеры Lockbit, ALPHV/BlackCat и Hive.

Федеральное бюро расследований (ФБР) США сообщило в своём отчёте об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США.

Однако, учитывая, что отчёт ФБР включает только атаки, о которых сообщается в Центр жалоб на интернет-преступления (IC3), фактическое число атак, вероятно, выше.

«IC3 получила 870 жалоб, в которых указывалось, что организации, принадлежащие к сектору критической инфраструктуры, стали жертвами атаки программ-вымогателей», — говорится в сообщении ФБР.

Всего за 2022 год жертвы программ-вымогателей подали 2385 жалоб, а суммарные убытки компаний составили почти 35 миллионов долларов.

По количеству атак в прошлом году в первую тройку банд программ-вымогателей, связанных с атаками на критическую инфраструктуру, вошли Lockbit (149), ALPHV/BlackCat (114) и Hive (87).

Число организаций по отраслям, подвергшихся вымогательским атакам в 2022 году

​ФБР советует не платить выкуп киберпреступникам, поскольку платежи не гарантируют, что жертвы атаки смогут восстановить свои файлы, и даже могут способствовать дальнейшим атакам этой же или уже совсем другой хакерской группировки, так как злоумышленники видят в жертве платёжеспособность.

Вместо оплаты выкупа жертв призывают сообщать об инцидентах с программами-вымогателями в Центр жалоб на преступления в Интернете (IC3), который предоставит важную информацию для отслеживания злоумышленников и предотвращения атак в будущем.

ФБР также поделилось списком рекомендуемых мер, которые можно предпринять для защиты от атак программ-вымогателей:

  • обновить операционную систему и программное обеспечение;
  • внедрить в компанию обучение сотрудников основам кибербезопасности, особенно акцентируя внимание на фишинге, чтобы повысить осведомлённость о рисках подозрительных ссылок и вложений;
  • в случае использования протокола удаленного рабочего стола — защитить и отслеживать его;
  • регулярно делать автономную резервную копию данных компании.

Источник: securitylab