В марте 2025 года, согласно отчёту Threat Pulse, специалисты NCC Group зафиксировали значимое снижение количества атак с использованием программ-вымогателей. Общее число зарегистрированных инцидентов составило 600, что на 32% меньше по сравнению с предыдущим месяцем. Однако, несмотря на это снижение, аналитики подчёркивают, что преждевременно говорить о стабилизации ситуации. В годовом контексте динамика остаётся тревожной: количество атак возросло на 46% по сравнению с аналогичным периодом 2024 года.
Мэтт Халл, руководитель направления анализа киберугроз NCC Group, предполагает, что мартовское снижение активности может быть временным явлением. Он указывает на то, что резкое падение произошло сразу после периода, когда киберугрозы достигли пика. Халл также отмечает, что киберпреступники постоянно разрабатывают новые методы атак и совершенствуют свои тактики, стремясь не только нанести ущерб, но и укрепить свою репутацию в сфере цифрового вымогательства. По его мнению, временное снижение активности может быть частью стратегической линии, направленной на дезориентацию экспертов и усиление воздействия последующих киберопераций.
Согласно отчёту, почти половина всех инцидентов, зарегистрированных в марте, пришлась на Северную Америку, составив 48% от общего количества. NCC Group связывает это с усилением международной напряжённости и ростом разногласий между США и Канадой. Эксперты компании предполагают, что в условиях политической нестабильности атаки на объекты в этих регионах не только не прекратятся, но и могут усилиться. Особое внимание следует уделить международным организациям, деятельность которых тесно связана с Северной Америкой, поскольку они могут стать приоритетными целями для кибератак.
В отчёте также отмечается повышенная активность группировки Babuk2, которая взяла на себя ответственность за 84 атаки, что составляет пятую часть всех инцидентов марта. По данным NCC Group, с момента своего формирования в январе 2025 года данная группировка совершила 145 атак. Однако эксперты компании выражают сомнения в подлинности всех заявлений со стороны Babuk2, ссылаясь на отсутствие достоверных подтверждений в случаях заявленных взломов.