В 2026 году Ransomware INC стал серьезной угрозой RaaS с более чем 830 жертвами с 2023 года
Исследователи в области кибербезопасности зафиксировали эволюцию группы INC, которая изначально представляла собой только начинающую операцию в формате ransomware-as-a-service (RaaS), превратилась в одну из самых активных групп киберпреступников к 2026 году. С момента своего появления в августе 2023 года INC заявила о как минимум 830 жертвах.
По данным компании Acronis, причиной такого роста явилось прекращение деятельности других групп, таких как LockBit и BlackCat, что открыло новые возможности для INC. Многие аффилиаты, покинувшие эти группы, начали переходить к альтернативным операциям, что способствовало быстрому расширению влияния INC на киберпреступный рынок.
Согласно исследованиям, INC использует различные методы атак, включая фишинг, эксплуатацию уязвимостей программного обеспечения и социальную инженерию. Это позволяет им находить уязвимости в системах компаний и запускать свои вредоносные программы, шифруя данные и требуя выкуп.
Аналитики отмечают, что INC активно использует аффилированные сети и партнерские отношения, что делает их модель бизнеса более устойчивой и прибыльной. Это также усложняет задачу для правоохранительных органов, которые пытаются остановить их деятельность.
Эксперты по кибербезопасности призывают компании быть более внимательными к вопросам защиты данных и внедрять многоуровневые стратегии безопасности, чтобы минимизировать риски, связанные с атаками программ-вымогателей. В условиях растущей угрозы от групп, подобных INC, важно принимать проактивные меры для защиты информации.