Исследователи NCC Group, опираясь на статистику собственных наблюдений, сообщили, что зафиксировали в марте 2023 года 459 кибератак с использованием вымогательского ПО. Это на 91% больше, чем месяцем ранее и на 62% больше по сравнению с мартом прошлого года. Показатель также является рекордным за последние несколько лет.

Специалисты связывают столь резкий скачок с уязвимостью нулевого дня CVE-2023-0669. Она была выявлена в сервисе безопасного обмена файлами GoAnywhere MFT от Fortra еще в феврале, и ее эксплуатация позволила только хакерам группировки Clop похитить за 10 дней данные 130 компаний. Именно группировка Clop и стала «чемпионом» марта по числу атак – 129. На втором месте группировка LockBit 3.0 с 97 атаками, активны были также группировки Royal ransomware, BlackCat (ALPHV) и Bianlian.

Почти половина всех атак пришлись на компании и организации на территории Северной Америки – 221 атака или 48% от общего их числа. Далее следуют Европа (126 атак, 28%) и Азия (59 атак, 13%). Если говорить о конкретных целях, то сильнее всего от вымогательских атак пострадали компании промышленного сектора. Однако исследователи напоминают, что киберпреступники изначально ориентируются не на принадлежность жертвы к той или иной сфере экономики, а на состояние ее IT-инфраструктуры и возможность осуществить успешную атаку.