Исследователи выявили десятки вариантов программ-вымогателей, использованных в 722 атаках за 3 месяца

 

Пространство программ-вымогателей было очень активным в последнем квартале 2021 года: аналитики угроз наблюдали за 722 отдельными атаками с использованием 34 различных вариантов.

Этот огромный объем деятельности создает проблемы для сотрудников ИБ, затрудняя отслеживание индивидуальной групповой тактики, индикаторов компрометации и возможностей обнаружения.

По сравнению с третьим кварталом 2021 года, в последнем квартале количество атак увеличилось на 18%, а сравнение со вторым кварталом 2021 года дает разницу в 22%, поэтому наблюдается тенденция к увеличению количества атак.

Согласно отчету Intel, наиболее распространенными группами программ-вымогателей в четвертом квартале 2021 года были LockBit 2.0 (29,7%), Conti (19%), PYSA (10,5%) и Hive (10,1%).

Наиболее целевым регионом стала Северная Америка, на которую приходится почти половина всех атак упомянутых выше программ-вымогателей. За ней последовала Европа с примерно 30%, оставив остальному миру только 20%.