Рансъмуер атаките се увеличиха рязко в последните месеци
Близо 40% е растежът на рансумуер офанзивите от началото на годината
(снимка: CC0 Public Domain)
Нови изследвания разкриха, че в последните месеци рансъмуер офанзивите са станали по-многобройни и по-агресивни, а огромен % от жертвите биват атакувани неведнъж.
Екипът за световно разузнаване на заканите в NCC Group отбелязва в своя месечен преглед за киберсигурност Threat Pulse, че през февруари 2023 година е имало 240 рансъмуер набези, което е 45% нарастване по отношение на рекордно високия брой офанзиви през януари. В съпоставяне с февруари на миналата година, размерът на офанзивите против киберсигурността е бил с 30% по-голям, споделят още анализаторите.
Общо за първите два месеца на 2023 година компанията е преброила 405 случая с рансъмуер. Това е с 26% повече от същия интервал през 2021 година и с 38% повече от 2022 година
Водещи закани
Групата NCC също по този начин заяви, че рансъмуерът LockBit 3.0 е водещата ракета-носител на нападенията. Едноименната група за закани е стартирала 129 акции, или 54% от всички случаи на рансъмуер.
Насочването на LockBit към сдружения от региона на комуналните услуги, опазването на здравето и потребителските е било толкоз интензивно, че този тип офанзиви са се утвърдили като водещите три закани за интервала. Налице е 150% нарастване на жертвите в тези браншове от януари.
Други закани, регистрирани през февруари, включват:
Северна Америка – топ-мишена
Според NCC Group, на Северна Америка се падат 47% от рансъмуер акциите през февруари – атакувани са 113 предприятия. Европа, където цели са били 56 организации, съставлява 23% от случаите. Азия, с общо 35 офанзиви, е целевият район за 15% от нападенията.
„ През февруари наблюдавахме скок в рансъмуер интензивността, както се очакваше откакто излезем от всекидневно по-тихия януарски интервал ”, сподели Мат Хъл, началник на отдела за разузнаване на закани в NCC Group.
„ Въпреки това размерът на рансъмуер офанзивите през януари и февруари е най-високият, който в миналото сме следили за този интервал от годината. Това е индикация по какъв начин се развива пейзажът на заканите. Участниците в нападенията не демонстрират признаци за понижаване на интензивностите си ”, добави той.
Бизнесът с потребителски артикули – най-атакуван
Двата бранша, най-атакувани през февруари, съгласно отчета на NCC Group, са индустрията и потребителските артикули. Следващите най-примамливи цели са финансови, софтуерни и университетски организации.
В отчета на NCC Group се споделя, че индустриалните предприятия съставляват една трета, или 80 от 240-те рансъмуер офанзиви за месеца.
По сходен метод отчетът за 2023 година „ Ransomware Insights ” на Barracuda Networks, който интервюира водачи в компании с сред 100 и 2500 чиновници, обрисува разлики в техниките за рансъмуер офанзива според от целевите бизнес-сектори. И съгласно този отчет, потребителските услуги са най-атакуваният бранш през последните 12 месеца.
Броят на фирмите, които са претърпели най-малко една рансъмуер офанзива, приказва, че:
Каскадни офанзиви
Повечето експерти в региона на киберсигурността оповестяват, че техните компании са били атакувани, като над една трета са ударени неведнъж.
Организациите с киберзастраховка е по-вероятно да бъдат сполучливо атакувани от рансъмуер, в сравнение с тези без застраховка, съгласно отчета на Barracuda Networks. Установено е, че 77% от организациите с киберзастраховка са били наранени от най-малко една сполучлива офанзива – спрямо 65% от тези без киберзастраховка.
73% от всички организации в изследването оповестяват, че са били наранени от най-малко една разрушителна рансъмуер офанзива през 2022 година, а 28% споделят, че са били ударени два или повече пъти.
Според данните от изследването, 42% от сполучливо атакуваните три или повече пъти са платили откупа за възобновяване на криптирани данни, спрямо 31% от жертвите на една-единствена офанзива.
Проучването извежда подробни разбори на аргументите за релативно високия % на повторните офанзиви:
Организациите се усещат незадоволително готови
Според изследването на Barracuda Networks, 27% от интервюираните организации считат, че не са изцяло готови да се оправят с рансъмуер офанзива. „ Броят на организациите, наранени от този тип набези през 2022 година, евентуално отразява необятно публикуваната наличност на евтини, налични принадлежности за офанзива посредством оферти за „ раснъмуер като услуга ”, сподели Флеминг Ши, основен софтуерен шеф в Barracuda.
Проучването сочи още, че RaaS е улеснило атакуващите без механически опит да започват свои акции.
Източник: technews.bg
КОМЕНТАРИ