По данным «Лаборатории Касперского», как минимум 730 организаций по миру подверглись таргетированным атакам шифровальщиков за четвёртый квартал 2022 года.

Самыми активными группировками остаются Clop (TA 505), Hive, Lockbit, RagnarLocker, BlackByte и BlackCat. Последние две группировки начали свою деятельность осенью 2021 года. LockBit за весь период существования насчитывает уже более тысячи жертв.

Основными целями группы становятся компании из отраслей авиации, энергетики и консультационных услуг в США, Китае, Индии и странах Европы. Для получения доступа используются протоколы RDP, а для действий внутри сети — PsExec, Empire и Mimikatz.

Для защиты от шифровальщиков и других вирусов «Лаборатория Касперского» рекомендует компаниям настроить политики безопасности так, чтобы использовать надёжные пароли для RDP. Также советуют оперативно устанавливать обновления ПО и пользоваться защитными решениями.