Аналитики угроз заметили необычную тенденцию в групповой тактике программ-вымогателей, сообщая, что начальные этапы вымогательства жертв становятся менее открытыми для общественности, поскольку действующие лица склонны использовать скрытые или анонимные входы.
Не раскрывая сразу имя жертвы, оперативники программы-вымогателя дают своим целям возможность тайно договориться о выплате выкупа, сохраняя при этом уровень давления в виде угрозы будущей утечки данных.
KELA, израильский специалист по киберразведке, опубликовал отчет о программах-вымогателях за первый квартал 2022 года, который иллюстрирует эту тенденцию и выделяет различные изменения в этой области.
В первом квартале 2022 года общее число жертв программ-вымогателей сократилось на 40%: с 982 в четвертом квартале 2021 года до 698.
Отчасти это произошло из-за постепенного упадка группировки Conti, а также из-за того, что новые группы не производили таких же объемов атак, как те, которые ушли в предыдущем квартале.
Корона за этот период достается LockBit, самой многочисленной и заметной угрозе-вымогателю, обнаружившей 226 жертв, почти столько же, сколько и в предыдущем квартале.
Из новых субъектов угроз на Alphv приходится 8%, а на Karakurt — 5% опубликованных жертв, что значительно, но близко к 32% LockBit или даже к 18% Conti.
Финансовый сектор зафиксировал ежеквартальный рост числа жертв на 40%, в то время как профессиональные услуги, здравоохранение, производство и технологии оставались стабильными в пятерке наиболее пострадавших секторов.
Наконец, США возглавили список наиболее целевых стран с 40%, за ними следуют Великобритания, Италия, Германия и Канада. Франция, которая ранее входила в первую пятерку, в последние месяцы не подвергалась серьезным атакам.
