LockBit – самый активный шифровальщик III квартала 2022 года

К такому выводу пришли аналитики Центра перспективных исследований Trellix. По их словам, в конце третьего квартала был выпущен новый билдер LockBit, и различные группы уже используют его для запуска собственных RaaS-платформ.

На втором месте по активности разместился вымогатель Phobos – на него приходится 10% инцидентов. Эксперты отмечают, что группировка успешно избегает обнаружения благодаря тактике продажи полного комплекта программ-вымогателей и избегания крупных организаций.

Больше всего атак, как и больше всего программ-вымогателей, было обнаружено в Германии количество обнаружений APT-активности (29% и 27% соответственно). Что касается отраслевого распределения, больше всего от злоумышленников пострадал телекоммуникационный сектор, на втором месте – транспорт, а логистические компании замыкают тройку.

Авторы отчёта напоминают о необходимости управлять патчами с учетом возникающих рисков. Уязвимости Microsoft Equation Editor CVE-2017-11882, CVE-2018-0798 и CVE-2018-0802, о которых стало известно несколько лет назад, даже сейчас чаще всего используются во вредоносных электронных рассылках, полученных клиентами за квартал.