| +11 голос |
|
Digital Shadows стверджує, що в третьому кварталі 2022 кількість атак з використанням програм-вимагачів дещо знизилася. У звіті зазначається, що це є результатом перегрупування та переорієнтації зловмисників після напруженого початку року. Але при цьому наголошується, що гучні атаки все ще мали місце. У третьому кварталі найпоширенішою групою вірусів-вимагачів була LockBit, яка зайняла домінувала, в той час, як атаки вірусів-здирників Conti відійшли на другий план.
Головною особливістю атак шифрувальників в третьому кварталі стало розмивання кордонів між фінансово і політично мотивованими атаками. Як державні, так і приватні компанії стали об'єктами атак.
Компанія Digital Shadows зафіксувала зниження кількості атак з використанням програм-вимагачів на 10,5% порівняно з другим кварталом. Основними факторами цього стали закриття Conti та запуск LockBit 3.0. Зокрема, серпень був спокійним, але у вересні кількість атак з вимогами знову неухильно зростала.
На частку LockBit припадає 35,1% всіх атак з вимогою викупу в цьому кварталі, в порівнянні з 32,8% в попередньому кварталі. У вересні частка LockBit перевищила 40%, попри певний скептицизм серед хакерів щодо якості LockBit 3.0.
Зростання LockBit розглядається детальніше у звіті. При цьому дослідники Digitial Shadow стверджують, що успіх групи має свою ціну – зокрема, обурення з боку конкуруючих груп загроз і попередніх членів. LockBitSupp належить до каналу підтримки групи вимагачів.
«LockBitSupp часто, і сумнозвісно, вступає в публічні суперечки з іншими представниками програм-вимагачів, в тому числі з Conti й Alphv, – пояснюється у звіті. – Цілком можливо, що конкуруюча група націлилася на LockBit під виглядом помсти за злом Entrust».
Кульмінацією обурення проти LockBit стало поширення завантажувача LockBit 3.0 через Twitter у вересні. У відповідь LockBit заявила, що не була зламана, і звинуватила у витоку колишнього розробника. Дослідники Digital Shadows зазначають, що незалежно від джерела, код виглядає легітимним, що призведе до можливих наслідків у четвертому кварталі, якщо інші суб'єкти загрози використають його у власних цілях.
Особливо помітною також є політизація програм-вимагачів у цьому кварталі. Так, з'явилася інформація, що колишні члени групи Conti націлилися на Україну. Це підтверджує зростаючу тенденцію перетину між політичними та фінансово мотивованими гравцями. Якщо минулі атаки Conti на українські готельні організації можна пояснити фінансовими мотивами, то рішення націлюватися на українські державні структури майже напевно пов'язане з російсько-українською війною.
Надзвичайно руйнівні атаки на Чорногорію та Албанію також є прикладами викликів, пов'язаних з політично вмотивованими програмами-вимагачами. Атака на Чорногорію, в якій спочатку звинувачували росію, була здійснена з Куби. Аналогічна історія сталася з Албанією, в якій звинувачували росію, а потім з'ясувалося, що атака була здійснена з Ірану.
У звіті робиться висновок, що банди й групи, які вимагають викуп, всупереч зниженню кількості атак в третьому кварталі, поширені як ніколи. Digital Shadows відстежує 97 сайтів-вимагачів і сайтів витоку даних, з яких 44 є активними.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
