Po neseniai įvykusio kritimo išpirkos reikalaujančių programų atakų vėl daugėja. Pasak duomenų, kuriuos išleido „NCC Group”, atgimimui vadovauja senos išpirkos programinės įrangos kaip paslaugos (RaaS) grupės.
Skaityti daugiauTurėdami duomenų, surinktų „aktyviai stebint kiekvienos išpirkos reikalaujančių programų grupės naudojamas nutekėjimo svetaines ir nubraukiant aukų duomenis, kai jie bus paleisti”, tyrėjai nustatė, kad „Lockbit” liepą buvo pati produktyviausia išpirkos reikalaujančių programų gauja, po 62 atakų. Tai dešimt kartų daugiau nei prieš mėnesį ir daugiau nei dvigubai daugiau nei antra ir trečia pagal rezultatyvumą grupės kartu sudėjus. „Lockbit 3.0″ išlaiko savo pozicijas kaip grėsmingiausia išpirkos programinės įrangos grupė, – rašė autoriai, – ir tokią, su kuria visos organizacijos turėtų siekti žinoti”.
Tos antros ir trečios rezultatyviausios grupės yra „Hiveleaks” – 27 atakos – ir „BlackBasta” – 24 atakos. Šie skaičiai rodo spartų augimą kiekvienoje grupėje – nuo birželio mėnesio „Hiveleaks” išaugimas siekė 440 procentų, o „BlackBasta” – 50 procentų.
Gali būti, kad išpirkos reikalaujančių programų atakų atgimimas ir šių dviejų konkrečių grupių iškilimas yra glaudžiai susiję.
Kodėl „Ransomware” atšoko
„NCC Group” tyrėjai liepą suskaičiavo 198 sėkmingas išpirkos reikalaujančių programų kampanijas – 47 procentais daugiau nei birželį. Kad ir koks aštrus būtų tas nuolydis, jis vis dar tam tikra prasme atsilieka nuo šį pavasarį nustatyto aukšto lygio ribos, o kovą ir balandį tokių kampanijų buvo beveik 300.
Kodėl srautas?
Na, o gegužę Jungtinių Valstijų vyriausybė suintensyvino savo pastangas prieš Rusijos kibernetinius nusikaltimus užimdama iki 15 milijonų dolerių už vertingą informaciją apie „Conti”, tuomet svarbiausią pasaulyje išpirkos reikalaujančių programų gaują. „Tikėtina, kad grėsmės veikėjai, kurie patyrė struktūrinių pokyčių”, – spėliojo ataskaitos autoriai, „ir pradėjo spręsti klausimus, ” ir pradėjo spręsti į jų naujus veikimo būdus, todėl jų bendri kompromisai didėja kartu.”\n
Hiveleaks ir BlackBasta yra šio restruktūrizavimo rezultatas. Abi grupės yra „susijusios su Conti”, pažymėjo autoriai, „Hiveleaks” kaip filialas ir „BlackBasta” kaip pakaitinė atmaina. ” Todėl atrodo, kad neilgai trukus Conti buvimas vėl filtravosi į grėsmių kraštovaizdį, nors ir pagal naują tapatybę.”
Dabar, kai „Conti” tinkamai pasidalijo į dvi dalis, autoriai spėliojo: „nenuostabu, kad šie skaičiai toliau didėtų, kai pereisime į rugpjūtį”.
