Расширение угрозы INC Ransomware
INC Ransomware стала одной из наиболее известных угроз в области кибербезопасности в 2026 году, заявив о более чем 830 жертвах с августа 2023 года. Это явление связано с эволюцией группировки от ранних стадий до одного из наиболее продуктивных киберпреступных коллективов. Первоначальный рост INC стал возможен после нарушений в деятельности LockBit и остановки BlackCat, что открыло путь для миграции аффилиатов в другие операции по вымогательству.
Подробности
INC Ransomware начала свою деятельность как небольшая операция по вымогательству, но быстро развила себя в одну из наиболее значительных RaaS (Ransomware-as-a-Service) группировок. Рост INC стал возможен благодаря миграции аффилиатов из других, более ранее известных группировок. Эта миграция открыла путь для INC к расширению своего влияния и увеличению числа атак. Стоит отметить, что отсутствие подробных технических деталей о уязвимостях, использованных INC, таких как CVE, RCE, XSS, или о конкретных продуктах и версиях, затронутых их атаками, делает сложной точную оценку масштабов и методов их операций.Что делать
Для защиты от атак INC Ransomware и подобных угроз, организациям и отдельным пользователям важно принять ряд мер. Среди них — активация двухфакторной аутентификации (MFA), использование виртуальных частных сетей (VPN) для шифрования трафика, а также поддержание актуального состояния программного обеспечения и операционных систем. Регулярные обновления программ и операционных систем, а также включение шифрования TLS для защищённой связи с веб-сервисами, могут существенно снизить риск успешной атаки. Кроме того, важным является регулярный анализ API и других интерфейсов для выявления потенциальных уязвимостей, через которые злоумышленники могут получить доступ к конфиденциальной информации. Итог: INC Ransomware представляет собой значительную и растущую угрозу в области кибербезопасности. Для противодействия её атакам крайне важно принять комплексный подход к обеспечению безопасности ИТ-инфраструктуры, включая обновления программного обеспечения, активацию дополнительных мер аутентификации и постоянный мониторинг потенциальных уязвимостей.Источник: The Hacker News
