По данным экспертов BlackFog, во втором квартале 2025 года число публично раскрытых атак программ-вымогателей на розничный сектор во всём мире выросло на 58% (по сравнению с первым), при этом основной удар пришёлся на британские компании. Эти данные появились после серии сообщений об атаках от известных ритейлеров в период с апреля по июнь.
В их число входят три атаки зловредов на бренды Marks & Spencer (M&S), The Co-op и Harrods в конце апреля, связанные с группировкой Scattered Spider. Эти инциденты привели к значительным сбоям в работе и финансовым потерям для жертв. Среди других известных компаний, пострадавших от киберинцидентов в обозначенный период, — Dior, Adidas, Louis Vuitton, Cartier и Victoria’s Secret.
В отчёте BlackFog, опубликованном 16 июля, отмечается, что ритейлеры стали важной целью для группировок, занимающихся вирусами-вымогателями, поскольку в массе своей они имеют сложные цепочки поставок, создающие определённые уязвимости. «Срочность восстановления услуг часто повышает вероятность выплаты выкупа — привлекательный стимул для киберпреступников. Кроме того, розничные компании обрабатывают огромные массивы данных клиентов и платёжной информации, что делает их основными целями как для вымогательства, так и для кражи данных», — пояснили исследователи.
Число подобных атак выросло на 113% по сравнению с аналогичным периодом прошлого года, а число выявленных случаев во втором квартале 2025 года — на 63% по сравнению с аналогичным периодом 2024-го: по всему миру было подтверждено 276 инцидентов.
Во втором квартале безопасники обнаружили 53 активные группы программ-вымогателей. На долю Qilin пришлось наибольшее количество раскрытых атак — 28, что составляет 10% от общего числа. Следующими по активности стали INC Ransom (12 атак), Interlock (девять атак), Akira (семь атак) и Medusa (семь атак).
Зловреды подорвали деятельность организаций в 88 странах мира, включая такие небольшие государства, как Тонга, Гаити, Фиджи и Барбадос. Исследователи добавили, что за отчётный период 1446 атак вымогателей не было публично раскрыто — это на 19% больше, чем за тот же квартал 2024 года. Все зафиксированные случаи применения вредоносов, включённые в отчёт BlackFog, были основаны на утечке данных с конечной точки устройства на всех основных платформах.
Усам Оздемиров
