В марте 2023 года было зафиксировано рекордное количество кибератак с требованиями выкупа. Какие типы кибератак были самыми популярными?
Последние сводные отчеты по кибербезопасности за март 2023 года показывают, что был побит печально известный рекорд по количеству выявленных и описанных атак с использованием программ-вымогателей.
Данные, полученные NCC Group, показывают, что было зарегистрировано 459 таких атак, что на 91% больше по сравнению с февралем 2023 года и на 62% больше по сравнению с аналогичным периодом прошлого года.
Причиной побития всех предыдущих печально известных рекордов стала обнаруженная уязвимость CVE-2023-0669. Это уязвимость нулевого дня в программном обеспечении GoAnywhere компании Forta, которое используется для безопасной передачи файлов во многих организациях по всему миру. Уязвимость была использована группой киберпреступников Clop, занимающейся киберпреступностью нулевого дня. Всего за 10 дней она была успешно использована в 130 организациях.
Активность киберпреступников в марте 2023 года продолжает тенденцию к росту, которая фиксируется с начала 2023 года. Количество кибератак сейчас является самым высоким за последние три года.
Только преступная группировка Clop ответственна за 129 атак, совершенных в марте 2023 года.
Другим популярным вирусом-вымогателем в марте 2023 года с 97 зарегистрированными случаями является LockBit 3.0, который известен на рынке с сентября 2021 года.
Значительную активность в марте 2023 года также продемонстрировали программы-вымогатели Royal, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa и Ransomhouse.
