Число атак программ-вымогателей значительно возрастает, и в отчетах указывается, что прошлый месяц был рекордным по количеству атак программ-вымогателей в 2023 году.
Согласно данным NCC Group, группы программ-вымогателей совершили 514 атак в сентябре, превысив активность в марте 2023 года, которая включала 459 атак, которые были сильно искажены атаками на кражу данных Fortra GoAnywhere от Clop.
Это увеличение числа атак было также замечено Check Point Software, которые заявили, что они наблюдают увеличение числа атак на 3% в 2023 году.
В июльском отчете Chainalysis также предсказывалось, что 2023 год станет рекордным по выплатам программ-вымогателей на основе прогнозируемых данных, которые указывают на то, что выплаты выкупа могут превысить 500 миллионов долларов к концу года.
Что касается других новостей, Microsoft опубликовала отчет о группе вымогателей Octo Tempest, в котором говорится, что они входят в число “самых опасных финансовых преступных групп”.
Octo Tempest также известен как Scattered Spider, Oktapus и UNC3944 и, как полагают, стоит за недавними атаками программ-вымогателей на MGM Resorts и Caesars, а также за прошлыми атаками на Reddit, MailChimp, Twilio, DoorDash и Riot Games.
Известно, что злоумышленники используют широкий спектр передовых методов социальной инженерии и взлома, а также атаки с заменой SIM-карт для взлома учетных записей. В некоторых случаях, по словам Microsoft, злоумышленники прибегали к угрозам применения насилия, пытаясь получить доступ к корпоративным учетным данным.
Эта группа выделяется тем, что считается разрозненной группой англоязычных злоумышленников, которые являются филиалами BlackCat ransomware gang, которая обычно работает только с русскоязычными филиалами.
Мы также узнали о новых кибератаках или получили дополнительную информацию о существующих, в том числе:
- American Family Insurance наконец подтверждает, что причиной их отключения стала кибератака.
- BHI Energy предоставила очень прозрачный отчет о том, как Акира взломал их.
- TransForm предупреждает, что атака программ-вымогателей затрагивает пять больниц в Онтарио, Канада.
- Французская баскетбольная команда ASVEL подтверждает утечку данных после атаки программ-вымогателей.
- Банда программ-вымогателей Rorschach атаковала чилийского телекоммуникационного гиганта GTD.
- Seiko подтверждает, что в результате атаки программ-вымогателей были раскрыты данные клиентов.