Новый отчет: в Европе произошел резкий всплеск атак программ-вымогателей

Что произошло

Европа столкнулась с серьезной и нарастающей волной атак программ-вымогателей, которая продолжается уже год. Новый отчет «Отчет о киберрисках в Европе за 2026 год», опубликованный 25 июня компанией Black Kite, специализирующейся на управлении киберрисками, сигнализирует о реальной угрозе для организаций по всему континенту. Согласно отчету, за первые четыре месяца 2026 года количество публично раскрытых инцидентов с программами-вымогателями выросло на тревожные 55,1% по сравнению с аналогичным периодом прошлого года. Этот всплеск означает в среднем 171 атаку в месяц, что еще раз доказывает, насколько организованными и настойчивыми стали киберпреступники.

Эти цифры охватывают только выявленные и публично раскрытые инциденты. Предполагается, что реальная картина, включая незарегистрированные случаи, гораздо мрачнее. Тот факт, что киберпреступники атакуют компании всех размеров без разбора, свидетельствует о растущей уязвимости цифровой инфраструктуры Европы. Этот рост является срочным призывом к компаниям пересмотреть свои системы защиты и брандмауэры.

Какие данные были скомпрометированы

Хотя отчет Black Kite фокусируется на частоте и целях атак, он не предоставляет конкретных сведений о типе или объеме скомпрометированных данных в каждом инциденте. Однако, учитывая природу атак программ-вымогателей, известно, что киберпреступники обычно нацелены на критически важные данные, способные остановить деятельность компании. К таким данным относятся информация о клиентах, финансовые отчеты, коммерческие тайны, личные данные сотрудников и конфиденциальная информация, связанная с производственными процессами. Злоумышленники шифруют эти данные, делая их недоступными, и требуют крупные выкупы за ключ дешифрования. Кроме того, они усиливают давление на компании, угрожая опубликовать эти конфиденциальные данные в интернете в случае неуплаты выкупа.

Как произошла атака

В отчете также определены наиболее распространенные семейства программ-вымогателей, используемые в атаках. Согласно анализу, самой активной группой, нацеленной на Европу, является Qilin. Действуя в 26 из 31 проанализированной страны, Qilin в одиночку несет ответственность за 372 зарегистрированных инцидента. Эта цифра демонстрирует обширный географический охват и эффективность операций Qilin.

За Qilin следует программа-вымогатель Akira со 159 случаями. На третьем месте — SafePay с 80 инцидентами. Однако у SafePay есть существенное отличие от других: эта программа-вымогатель сконцентрировала свои атаки почти исключительно на одной стране — Германии. Аналитики отмечают, что это указывает на целенаправленные усилия киберпреступников, использующих SafePay, по атаке на немецкие организации. В отчете не приводятся технические подробности о векторах первоначального доступа (таких как фишинговые письма или уязвимости в программном обеспечении), но типы используемых программ-вымогателей дают важные подсказки о тактике злоумышленников.

Кто пострадал

Анализ географического распределения атак показывает, что 70% всех инцидентов с программами-вымогателями в Европе сосредоточены всего в пяти странах. Эти страны, соответственно:

• Германия (18%)
• Великобритания (17%)
• Франция (12%)
• Италия (12%)
• Испания (10%)

С точки зрения секторов, очевидно, что наиболее часто атакуемой областью является производственный сектор. 28% всех инцидентов за отчетный период были направлены на этот сектор. Эксперты связывают концентрацию атак SafePay в Германии с тем, что такие регионы, как Рурская долина и Бавария, являются центрами производственных и промышленных компаний. Цифровизация производственных линий и распространение систем автоматизации делают этот сектор более привлекательным и в то же время более уязвимым для кибератак. Инцидент 2025 года, нацеленный на автомобильного гиганта Jaguar Land Rover (JLR), вошедший в историю как самая дорогостоящая кибератака в Великобритании, служит мрачным напоминанием о том, насколько разрушительной и масштабной может быть атака на производственный сектор.

Что вы можете сделать

В свете тревожной картины, нарисованной в отчете, для организаций, особенно в производственном и промышленном секторах, крайне важно предпринять проактивные шаги. Вот некоторые основные меры, которые можно принять:

• Многофакторная аутентификация (MFA): Внедрите MFA для всех критически важных систем, особенно для точек удаленного доступа. Это предотвратит возможность взлома системы с помощью одних только украденных паролей.
• Надежная стратегия резервного копирования: Регулярно создавайте резервные копии данных и храните их в среде, полностью изолированной от сети (офлайн). В случае атаки надежные резервные копии — единственное, что позволит вам восстановить системы без уплаты выкупа. Регулярно проверяйте возможность восстановления из резервных копий.
• Управление исправлениями: Своевременно применяйте исправления для закрытия уязвимостей в операционных системах, программном обеспечении и сетевых устройствах. Киберпреступники часто получают первоначальный доступ, используя известные, но еще не исправленные уязвимости.
• Обучение сотрудников: Обучайте свой персонал распознавать фишинговые письма и другие тактики социальной инженерии. Их способность выявлять подозрительные письма и ссылки может помочь разорвать цепь атаки в самом начале.
• План реагирования на инциденты: Имейте пошаговый план действий на случай атаки программы-вымогателя. Этот план должен включать детали о том, как управлять коммуникацией, какие системы отключать в первую очередь и когда уведомлять правоохранительные органы. Регулярно отрабатывайте этот план.

Что говорит компания

Black Kite, опубликовавшая отчет, подчеркивает, что ее выводы служат серьезным предупреждением для организаций в Европе. Согласно анализу компании, рост объема атак на 55,1% свидетельствует о том, что киберпреступники стали более дерзкими и организованными. Широкомасштабная деятельность групп вымогателей, таких как Qilin, по всему континенту показывает, что угроза не ограничивается конкретным регионом. Black Kite отмечает, что нацеливание SafePay на промышленные регионы Германии говорит о том, что злоумышленники теперь выбирают свои цели на основе высокой экономической ценности и чувствительности к сбоям в работе. Компания заявляет, что цель отчета — не просто представить статистику, но и побудить европейские фирмы к укреплению своей киберустойчивости.

Источник

https://www.infosecurity-magazine.com/news/increase-ransomware-europe/