Активность программ-вымогателей резко возросла на фоне новой волны целевых атак Qilin
Gurd 11/07/2025 0
Группировка Qilin стала ведущим игроком в экосистеме программ-вымогателей, активность которой заметно возросла в июне 2025 года, что привело к поразительной эскалации киберугроз.
Согласно последнему отчету о тенденциях Deep Web и Dark Web, Qilin опередил все другие коллективы программ-вымогателей, нацелившись на широкий спектр ценных организаций в государственном секторе, здравоохранении, производстве и энергетике.
Их сложные стратегии атак, подкрепленные интеграцией бывших филиалов RansomHub , позволили вести беспощадную кампанию против критически важной инфраструктуры по всему миру.
Qilin доминирует на рынке программ-вымогателей
Среди известных жертв — испанский автономный город, американское медицинское учреждение и транснациональные корпорации, охватывающие США, Великобританию, Японию и Сингапур.
По данным отчета ASEC , эти неизбирательные атаки, затрагивающие такие разные организации, как производители автозапчастей и поставщики оборудования для нефтяных месторождений, подчеркивают развитые возможности Qilin и его комплексные модели атак, отражая переход от чисто финансовых мотивов к стратегическому разрушению.
Помимо доминирования Qilin, в сфере программ-вымогателей произошел стремительный рост новых групп, таких как Team XXX, Warlock, Global, WA и Kawa4096, которые преобразили рынок программ-вымогателей как услуг (RaaS) за счет поглощения технологий и рабочей силы из прекративших свое существование операций.
Тем временем такие авторитетные игроки, как Akira и Lynx, сосредоточились на отраслях, критически важных для цепочек поставок, таких как обрабатывающая промышленность и энергетика. Akira нанесла удар по крупным компаниям в Японии, США и Германии, а Lynx нацелилась на секторы связи и нефтехимии в США и Таиланде.
Геополитические мотивы меняют ландшафт
Особенно тревожным событием стала атака вируса-вымогателя, организованная группировкой APTiran, известной своей антииранской деятельностью, на критическую инфраструктуру Израиля, что стало примером пугающего сочетания геополитических целей с кибервымогательством.
Кроме того, такие группы, как Gunra и RHYSIDA, расширили свое влияние на государственные учреждения и некоммерческие организации в таких регионах, как Колумбия, ОАЭ и Германия, в то время как Anubis и Arkana сосредоточились на дорогих мировых брендах в сфере развлечений, стремясь максимизировать как выкуп, так и репутационный ущерб.
Тревожной тенденцией, отмеченной в отчете, является резкий рост числа атак на правительственные и общественные секторы, жертвами которых стали многочисленные округа США, колумбийские агентства и французские министерства, что свидетельствует о тактическом повороте в сторону социальных потрясений вместо простой финансовой выгоды .
Производственный сектор, являющийся основой глобальных цепочек поставок, также принял на себя основной удар стратегических атак: пострадали ключевые игроки в автомобильной и нефтяной промышленности.
Медицинские учреждения в США и ОАЭ столкнулись с критически важными для жизни утечками данных, что вызвало серьезную обеспокоенность по поводу безопасности пациентов, в то время как атаки на мировые развлекательные бренды обозначили новый уровень воздействия программ-вымогателей.
Поскольку эти угрозы диверсифицируются, смешивая финансовые, политические и стратегические мотивы, сообщество кибербезопасности сталкивается с неотложной необходимостью укрепления защиты от все более сложного и агрессивного ландшафта противника.
Непроверенный характер некоторых сведений в отчетах только усложняет задачу прогнозирования и минимизации этих развивающихся рисков, подчеркивая необходимость создания надежных адаптивных систем безопасности для противодействия этой беспрецедентной волне киберагрессии.