Три группировки вымогателей совершили 40% атак за март 2026 года. Две из них связывают с Россией
В марте 2026 года зафиксировано 672 инцидента с вымогателями, при этом три группировки — Qilin, Akira и Dragonforce — совершили 40% атак. На долю Qilin пришлось 20% атак, Akira — 12%, Dragonforce — 8%. При этом группировки Qilin и Akira ранее атрибутировали с Россией. Более половины жертв находятся в США, а всего от атак 47 различных группировок пострадали организации по всему миру.
В марте 2026 года зарегистрировано 672 инцидента с программами-вымогателями, что означает рост числа атак по сравнению с предыдущим месяцем. Об этом сообщает Infosecurity со ссылкой на отчет компании CheckPoint, из которого следует, что три операции с вымогателями обеспечили 40% инцидентов.
На группировку Qilin пришлось 20% атак. Отмечается, что эта RaaS-операция действует с 2022 года, а с начала 2025 года расширила набор партнеров (аффилиатов) и раскрытие информации о жертвах. Ранее SecPost писал об атаке Quilin на французскую компанию LISI Group, поставляющей компоненты для Airbus и Boeing. Деятельность группировки связывали с Россией.
Ещё 12% атак совершила группировка Akira, действующая с 2023 года. TRMLabs писал, что, вероятно, группа Akira связана с Россией и экосистемой Conti, но её вредоносное ПО не проверяет русскую раскладку клавиатуры, чтобы усложнить атрибуцию. On-chain анализ показывает, что Akira, Fog и Frag используют общую инфраструктуру для отмывания средств, что указывает на их сотрудничество или общее происхождение.
Как сообщили исследователи, вымогатель теперь способен проходить все этапы атаки менее чем за час с момента первоначального взлома. Группа нацелена на системы Windows, Linux и ESXi, преимущественно на организации в сфере бизнес-услуг и промышленного производства.
Группировка Dragonforce RaaS, по данным Check Point, была ответственна за 8% атак в марте. Её активность ускорилась в связи с поглощением партнёров распавшейся RansomHub и всплеском кампаний социальной инженерии.
Всего за этот период 47 различных группировок вымогателей публично затронули организации по всему миру. На организации в США пришлось чуть более половины (52%) жертв.
В исследовании также отмечается, что вымогатели остаются одной из самых устойчивых киберугроз: атаки стали более разрушительными, труднопреодолимыми и дорогостоящими.
К числу шагов, которые организации могут предпринять для защиты сети, как указывается в материале, относятся установка патчей безопасности и обновлений, внедрение многофакторной аутентификации, а также обеспечение команды безопасности достаточными ресурсами и временем для обнаружения и анализа потенциальных индикаторов атак до запуска вымогателя.
Читайте также
