BlackFog: компании скрывают большинство атак ransomware, в США — главный таргет
- Компании по всему миру скрывают подавляющее большинство атак ransomware, говорится в новом отчете компании по кибербезопасности BlackFog.
- Число нераскрытых атак в первом квартале 2026 года было почти в 10 раз больше числа публично раскрытых инцидентов, следует из отчета, опубликованного в среду.
- Отчет BlackFog, основанный на данных с сайтов утечек в dark web, также содержит информацию о наиболее атакуемых секторах и новых инструментах, появившихся в экосистеме киберпреступности.
Dive Insight:
Команда threat intelligence BlackFog выявила 264 публично раскрытые атаки ransomware за первые три месяца 2026 года, а также 2160 нераскрытых атак. При этом число публично раскрытых атак сократилось на 15% в годовом выражении, а число нераскрытых атак немного выросло по сравнению с первым кварталом 2025 года.
США были безусловно главным объектом атак: на американские организации пришлось половина всех нераскрытых атак — 1070 — и 61% всех публично раскрытых атак.
Группа ransomware Qilin была самой активной в обоих сегментах, на ее долю пришлось 16% нераскрытых атак и 8% раскрытых. Но на втором и третьем местах в разных сегментах оказались разные группы. Относительно новая группа под названием The Gentlemen заняла второе место по числу нераскрытых атак, за ней следовала Akira, тогда как по числу раскрытых атак второе место заняла ShinyHunters, а затем INC.
В сегменте нераскрытых атак наиболее атакуемой отраслью стало производство: на него пришлось более одной пятой всех таких инцидентов. Среди публично раскрытых атак чаще всего целями становились организации здравоохранения — 27% всех инцидентов. Среди раскрытых атак следующими по частоте целями были государственные организации (12%) и компании из сферы информационных технологий (11%).
Почти все раскрытые атаки — 96% — сопровождались exfiltration данных, отметила BlackFog, подчеркивая, что злоумышленники делают ставку на кражу данных как источник рычага давления и прибыли.
«Хотя снижение общего числа атак может указывать на некоторый прогресс, устойчивый объем инцидентов, высокая доля exfiltration данных и значительная часть неатрибутированной активности показывают, что ransomware продолжает эволюционировать и представляет серьезный риск для организаций по всему миру», — написали исследователи BlackFog.
В первом квартале года хакеры все чаще выбирали «более доступные и масштабируемые инструменты, которые снижают сложность и сокращают путь от компрометации до ущерба», говорится в отчете.
Одним из популярных инструментов стал инфостилер Venom Stealer, который злоумышленники распространяли с помощью техники заражения ClickFix и который, по словам BlackFog, «превращает social engineering в непрерывный канал exfiltration данных». Исследователи также выявили новую command-and-control framework под названием Lotus C2, которая предлагает готовую инфраструктуру для управления malware и сохранения доступа к сетям жертв. «Ее модульная архитектура и простота использования снижают порог входа для менее опытных участников, способствуя более широкому распространению продвинутых возможностей атаки», — заявила BlackFog.
Одной из самых тревожных новых атакуемых поверхностей становится shadow AI, которая быстро распространяется, поскольку сотрудники спешат внедрять новые AI-инструменты без необходимых разрешений и мер безопасности. Согласно предыдущему исследованию BlackFog, 49% сотрудников используют AI-программы, не одобренные их компаниями, 51% подключали AI-инструменты к другим платформам без разрешения, а 58% используют бесплатные AI-инструменты без корпоративных средств защиты. Шесть из 10 респондентов также сказали, что выигрыш в скорости от AI стоит связанных с ним рисков безопасности.
Материал — перевод статьи с английского.
Оригинал: Businesses hide vast majority of ransomware attacks, report finds