Group-IB: Только в России число атак шифровальщиков выросло на 200%

Екатерина Быстрова 02 Декабря 2021 - 18:30

Программы-шифровальщики

...

Компания Group-IB проанализировала чёрные онлайн-рынки с целью выяснить, какие на сегодняшний день существуют ключевые очаги распространения киберугроз для государственного сектора и бизнеса. Операторы шифровальщиков, фишеры, мошенники и скамеры — активность этих персонажей исследовала Group-IB.

Как указано в отчёте Hi-Tech Crime Trends, в одной лишь России число кибератак программ-вымогателей увеличилось на 200% в этом году. Причиной такого успеха специалисты считают сотрудничество операторов шифровальщиков с продавцами доступа во взломанные сети по модели «вымогательство как услуга» (Ransomware-as-a-Service, RaaS).

По данным Group-IB, во втором полугодии 2020 года и первой половине 2021-го на теневых форумах появилась 21 новая партнёрская программа RaaS. Отягощающим фактором служило вступление в такие инициативы пентестеров, которые взламывали сети компаний для получения процента от выкупа.

Также исследователи указали на подъём сайтов, где злоумышленники публикуют скомпрометированные внутренние данные компаний. За анализируемый период их число выросло более чем вдвое (с 13 до 28), а количество компаний, чьи данные были выставлены на таких ресурсах, составило 2371.

Самым агрессивным шифровальщиком стал Conti (на его счету 361 организация-жертва), за ним идёт Lockbit (251 жертва), потом — Avaddon (164), REvil (155) и Pysa (118).

Также ростом отметились публикации продавцов доступов во взломанные сети компаний по всему миру. Таких объявлений специалисты насчитали 1099. Эти результаты на 204% превышают показатели прошлого периода. Общий объём этого рынка, по словам Group-IB, составил $7 165 876.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Мая 2026 - 09:31

iOS Домашние пользователи Защита мобильных устройств Защита мобильных устройств Apple

iPhone будут сами блокироваться, если их вырвали из рук

Apple готовит новую защиту для iPhone на случай классического уличного сценария: секунду назад смартфон был в руке, а теперь злоумышленник уже убегает с ним за поворот. Компания работает над функцией, которая сможет автоматически заблокировать устройство, если система решит, что его выхватили у владельца.

Сейчас у Apple уже есть Find My, Activation Lock и Stolen Device Protection. Всё это полезно, но есть проблема: если вор забрал разблокированный iPhone, у него появляется окно возможностей.

Можно успеть залезть в приложения, настройки, аккаунты и вообще устроить цифровой бардак до того, как владелец придёт в себя.

Новая функция должна закрыть именно этот сценарий. iPhone будет анализировать сигналы вроде резкого движения по данным акселерометра и пытаться понять, не вырвали ли его из руки. Если система решит, что устройство украли, смартфон автоматически заблокируется.

Дополнительно Apple планирует учитывать расстояние до привязанных Apple Watch. Логика понятная: если iPhone резко уехал от часов владельца, а дело происходит не дома и не на работе, пора не философствовать, а закрывать доступ.

Функция также будет учитывать правила Stolen Device Protection: знакомые сети Wi-Fi, привычные места и другие признаки того, находится ли устройство в безопасной среде. Если условия подозрительные, iPhone не только заблокируется, но и ограничит доступ к чувствительным разделам.

Когда Apple официально представит эту возможность, пока неизвестно. Но код, найденный 9to5Mac, указывает, что функция уже находится в разработке.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!