По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США. Однако истинные цифры могут быть выше, поскольку бюро стало вести учет заявлений об инцидентах с использованием вымогательского ПО только в июне 2021 года. Кроме того, в отчете ФБР не учитываются инциденты, о которых жертвы не сообщали, сообщает SecurityLab.
Согласно отчету, в прошлом году из 16 секторов критической инфраструктуры в 14 хотя бы одна организация стала жертвой вымогателей.
В течение всего 2021 года ФБР выпускало различные уведомления безопасности, предупреждения для частных промышленных предприятий и флэш-уведомления об угрозе вымогательского ПО.
С декабря прошлого года вымогательское ПО Ragnar Locker атаковало сети как минимум 52 организаций критической инфраструктуры в США, Cuba – 49, а BlackByte – по крайней мере три.
Больше всего атак в 2021 году пришлось на долю Conti (87 жертв), LockBit (58 жертв) и REvil/Sodinokibi (51 жертва). Каждая из этих трех группировок атаковала одни секторы чаще, чем другие. К примеру, Conti чаще всего атаковала критическое производство, коммерческие предприятия, продовольственный и сельскохозяйственный секторы.
В свою очередь, вымогательское ПО LockBit больше использовалось в атаках на правительственные организации, медицинские учреждения и финансовый сектор.
Группировка REvil/Sodinokibi чаще атаковала финансовые сервисы, IT-компании и организации здравоохранения.
В нынешнем году ФБР ожидает увеличение числа атак на критическую инфраструктуру.
Пользователи начали жаловаться на необычно высокую нагрузку на процессор при работе с российским мессенджером МАКС на компьютерах Apple.
Бывший инженер xAI Девин Ким подал иск против xAI и SpaceX, заявив, что был уволен после неоднократных предупреждений о рисках безопасности чат-бота Grok.
Арбитражный суд Московского округа оставил в силе решение апелляции, которая отменила штраф Роскомнадзора в отношении РЖД после утечки базы сотрудников объемом более 17 млн записей.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
