Март 2023 года стал разрушительным месяцем для кибербезопасности. исторический максимум 459 атак программ-вымогателей сообщили аналитики. Это означает резкое увеличение на 91% по сравнению с предыдущим месяцем и ошеломляющие 62% по сравнению с мартом 2022 года. Беспрецедентный всплеск атак программ-вымогателей в значительной степени связан с использованием критической уязвимости CVE-2023-0669, обнаруженной в Fortra GoAnywhere MFT. безопасный инструмент для передачи файлов от банды вымогателей Clop. Этот эксплойт нулевого дня привел к краже данных у 130 компаний всего за десять дней.
Группа НКЦ, которая проанализировала эти атаки, сообщила, что активность в марте 2023 года продолжила тенденцию к росту, наблюдаемую с начала года, при этом за последние три года было зарегистрировано наибольшее количество случаев взлома и утечки данных. Среди самых активных групп вымогателей в марте 2023 года Clop совершила 129 атак, что впервые в истории ее деятельности подняло ее на вершину графика NCC Group. Эта активность сместила LockBit 3.0, у которого было зарегистрировано 97 атак, на второе место во второй раз с сентября 2021 года.
Другие группы программ-вымогателей, в том числе Royal Ransomware, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa и Ransomhouse, также продемонстрировали относительно значительную активность в марте 2023 года. расстались и установили свое господство.
Промышленный сектор в центре атак программ-вымогателей
Больше всего пострадал сектор «Промышленность», на который пришлось 32% зарегистрированных атак, включая профессиональные и коммерческие услуги, машины, инструменты, строительство, машиностроение, аэрокосмическую и оборонную промышленность, логистику, транспортные услуги и многое другое. Вторым наиболее целевым сектором был «Потребительские циклические товары», который охватывал строительные материалы, специализированную розничную торговлю, отели, автомобили, средства массовой информации и издательское дело, товары для дома и т. д.
Три наиболее активные группы вымогателей, Clop, LockBit и Royal, в первую очередь нацелены на компании в секторе «Промышленность», при этом Clop и LockBit также направляют значительные усилия на сектор «Технологии». Другими секторами, которые привлекли значительное внимание банд вымогателей, были «Здравоохранение», «Основные материалы», «Финансы» и «Образовательные услуги».
Защитите себя от атак программ-вымогателей
Стоит отметить, что атаки программ-вымогателей носят не целенаправленный, а конъюнктурный характер. Тем не менее, эти атаки подчеркивают важность оперативного применения обновлений безопасности, принятия дополнительных мер по смягчению потенциальных эксплойтов нулевого дня и мониторинга сетевого трафика и журналов на предмет подозрительной активности. Почти половина всех атак (221) была совершена в Северной Америке, за ней следуют 126 атак в Европе и 59 атак в Азии. Рекордная активность программ-вымогателей в марте 2023 года служит мрачным напоминанием о постоянной угрозе кибератак и необходимости принятия надежных мер кибербезопасности для защиты от них.
Чтобы защитить себя от атак программ-вымогателей, важно принимать упреждающие меры, такие как регулярное резервное копирование ваших данных, обновление программного обеспечения и систем, установка антивирусного и антивредоносного программного обеспечения, осторожность при открытии вложений электронной почты и переходе по ссылкам, использовать надежные и уникальные пароли, использовать двухфакторную аутентификацию и информировать себя и своих сотрудников об опасностях атак программ-вымогателей.
Также важно понимать роль антивирусного программного обеспечения в вашей личной безопасности. Проверьте это из нашей статьи под названием «Что такое антивирус и как он работает».
Source: Пик атак программ-вымогателей пришелся на март 2023 года
