Программы-вымогатели продолжают оставаться угрозой для пользователей, организаций и предприятий по всему миру, выдерживая любые направленные против них усилия правоохранительных органов. Создатели этих приложений демонстрируют способность адаптироваться и работать в самых неблагоприятных условиях. В свете этого организациям важно заранее позаботиться о защите своих данных и разрабатывать комплексные меры реагирования.

Анализ от Unit 42 продемонстрировал рост активности вымогателей. В первой половине нынешнего года аналитики зафиксировали рост на 4,3% по сравнению с показателем годичной давности.

Несмотря на нейтрализацию в феврале, самой продуктивной группой вымогателей остаётся LockBit 3.0. За полгода количество жертв этой группы составило минимум 325. За весь прошлый год их было 928.

На шесть наиболее популярных вымогателей приходится свыше половины зафиксированных случаев заражений. На втором месте располагается группа Play со 155 жертвами. 8base и Akira набрали по 119 жертв. 114 атак провели вымогатели BlackBasta, 103 — Medusa.

Две крупные группы программ-вымогателей прошлого года в первую шестёрку на этот раз не попали. Это ALPHV/BlackCat, занимавшая второе место в прошлом году с 388 жертвами, и CLOP, занимавшая третье место с 364 жертвами.

Чаще всего в поле зрения вымогателей попадает производственный сектор, на который приходится 16,4% случаев. На здравоохранение приходится 9,6% заражений, на строительную отрасль — 9,4%. Среди стран наиболее часто страдают США, на которые приходится 52% случаев. Также часто атакуют Канаду, Великобританию, Германию, Италию, Францию, Испанию, Бразилию, Австралию и Бельгию.