В марте 2025 года эксперты по информационной безопасности зафиксировали тревожный рост числа кибератак с использованием ransomware - вредоносного программного обеспечения, шифрующего данные и требующего выкуп за их восстановление. Согласно отчету AhnLab, количество новых образцов ransomware в этом месяце превысило показатели февраля, что свидетельствует об усилении активности злоумышленников.
Описание
Одной из ключевых особенностей текущей ситуации является увеличение числа атак на корпоративный сектор. Статистика основана на данных Dedicated Leak Site (DLS) - так называемых «сливных» сайтах, которые ransomware-группы используют для публикации информации о взломанных компаниях. Аналитики отмечают, что преступники стали чаще выбирать крупные организации, включая финансовые учреждения, медицинские центры и производственные предприятия.
Среди наиболее активных ransomware-групп в марте выделились как известные семейства, так и новые игроки, применяющие усовершенствованные методы атак. Например, отмечается рост использования двойного шантажа, при котором злоумышленники не только шифруют данные, но и угрожают их публикацией в случае отказа от выплаты. Также участились атаки через уязвимости в облачных сервисах и цепочки поставок программного обеспечения.
В отчете подчеркивается, что традиционные меры защиты, такие как антивирусы и брандмауэры, уже недостаточны для противодействия современным ransomware-угрозам. Эксперты рекомендуют компаниям внедрять многоуровневую защиту, включающую регулярное резервное копирование, строгий контроль доступа, обучение сотрудников кибергигиене и мониторинг сетевой активности на предмет аномалий.
Особую озабоченность вызывает рост числа атак на корейские компании, который, по данным ATIP, стал одним из самых высоких в регионе. Это может быть связано как с увеличением цифровизации местного бизнеса, так и с высокой концентрацией технологических предприятий, привлекающих внимание киберпреступников.
Международный аспект проблемы также остается актуальным. В марте были зафиксированы масштабные атаки на государственные учреждения и инфраструктурные объекты в Европе и Северной Америке. В ряде случаев злоумышленники использовали уязвимости в устаревшем ПО, что еще раз подчеркивает необходимость своевременного обновления систем.
Эксперты прогнозируют, что в ближайшие месяцы тенденция к росту числа ransomware-атак сохранится. При этом ожидается дальнейшая эволюция методов атак, включая более активное использование искусственного интеллекта для автоматизации процессов взлома и социальной инженерии.
В заключение отчета специалисты призывают организации не только укреплять техническую защиту, но и разрабатывать планы реагирования на инциденты. Важно понимать, что даже при наличии надежных средств защиты ни одна компания не застрахована от атаки, а скорость и слаженность действий при ее возникновении могут минимизировать ущерб.
Таким образом, март 2025 года подтвердил, что ransomware остается одной из самых серьезных киберугроз современности. Компаниям и государственным структурам необходимо действовать на опережение, инвестируя в безопасность и повышая осведомленность о рисках. В противном случае последствия могут быть катастрофическими - от финансовых потерь до полной остановки бизнес-процессов и утраты доверия клиентов.
Индикаторы компрометации
MD5
- 0168a4daa9598e991e140057e59438f6
- 2a5bad4cc201bc2f5314e35f4ded7144
- 3496e044b41712adf5fdc7725485f922
- 4295f428f19463fba72ed293b8beb0c1
- 8cc69beceb9be0239125affffe902401