Близо 40% е ръстът на рансумуер атаките от началото на

Близо 40% е растежът на рансумуер офанзивите от началото на годината
(снимка: CC0 Public Domain)

Нови изследвания разкриха, че в последните месеци рансъмуер офанзивите са станали по-многобройни и по-агресивни, а огромен % от жертвите биват атакувани неведнъж.

Екипът за световно разузнаване на заканите в NCC Group отбелязва в своя месечен преглед за киберсигурност Threat Pulse, че през февруари 2023 година е имало 240 рансъмуер набези, което е 45% нарастване по отношение на рекордно високия брой офанзиви през януари. В съпоставяне с февруари на миналата година, размерът на офанзивите против киберсигурността е бил с 30% по-голям, споделят още анализаторите.

Общо за първите два месеца на 2023 година компанията е преброила 405 случая с рансъмуер. Това е с 26% повече от същия интервал през 2021 година и с 38% повече от 2022 година

Водещи закани

Групата NCC също по този начин заяви, че рансъмуерът LockBit 3.0 е водещата ракета-носител на нападенията. Едноименната група за закани е стартирала 129 акции, или 54% от всички случаи на рансъмуер.

Насочването на LockBit към сдружения от региона на комуналните услуги, опазването на здравето и потребителските е било толкоз интензивно, че този тип офанзиви са се утвърдили като водещите три закани за интервала. Налице е 150% нарастване на жертвите в тези браншове от януари.

Други закани, регистрирани през февруари, включват:

Северна Америка – топ-мишена

Според NCC Group, на Северна Америка се падат 47% от рансъмуер акциите през февруари – атакувани са 113 предприятия. Европа, където цели са били 56 организации, съставлява 23% от случаите. Азия, с общо 35 офанзиви, е целевият район за 15% от нападенията.

„ През февруари наблюдавахме скок в рансъмуер интензивността, както се очакваше откакто излезем от всекидневно по-тихия януарски интервал ”, сподели Мат Хъл, началник на отдела за разузнаване на закани в NCC Group.

„ Въпреки това размерът на рансъмуер офанзивите през януари и февруари е най-високият, който в миналото сме следили за този интервал от годината. Това е индикация по какъв начин се развива пейзажът на заканите. Участниците в нападенията не демонстрират признаци за понижаване на интензивностите си ”, добави той.

Бизнесът с потребителски артикули – най-атакуван

Двата бранша, най-атакувани през февруари, съгласно отчета на NCC Group, са индустрията и потребителските артикули. Следващите най-примамливи цели са финансови, софтуерни и университетски организации.

В отчета на NCC Group се споделя, че индустриалните предприятия съставляват една трета, или 80 от 240-те рансъмуер офанзиви за месеца.

По сходен метод отчетът за 2023 година „ Ransomware Insights ” на Barracuda Networks, който интервюира водачи в компании с сред 100 и 2500 чиновници, обрисува разлики в техниките за рансъмуер офанзива според от целевите бизнес-сектори. И съгласно този отчет, потребителските услуги са най-атакуваният бранш през последните 12 месеца.

Броят на фирмите, които са претърпели най-малко една рансъмуер офанзива, приказва, че:

Каскадни офанзиви

Повечето експерти в региона на киберсигурността оповестяват, че техните компании са били атакувани, като над една трета са ударени неведнъж.

Организациите с киберзастраховка е по-вероятно да бъдат сполучливо атакувани от рансъмуер, в сравнение с тези без застраховка, съгласно отчета на Barracuda Networks. Установено е, че 77% от организациите с киберзастраховка са били наранени от най-малко една сполучлива офанзива – спрямо 65% от тези без киберзастраховка.

73% от всички организации в изследването оповестяват, че са били наранени от най-малко една разрушителна рансъмуер офанзива през 2022 година, а 28% споделят, че са били ударени два или повече пъти.

Според данните от изследването, 42% от сполучливо атакуваните три или повече пъти са платили откупа за възобновяване на криптирани данни, спрямо 31% от жертвите на една-единствена офанзива.

Проучването извежда подробни разбори на аргументите за релативно високия % на повторните офанзиви:

Организациите се усещат незадоволително готови

Според изследването на Barracuda Networks, 27% от интервюираните организации считат, че не са изцяло готови да се оправят с рансъмуер офанзива. „ Броят на организациите, наранени от този тип набези през 2022 година, евентуално отразява необятно публикуваната наличност на евтини, налични принадлежности за офанзива посредством оферти за „ раснъмуер като услуга ”, сподели Флеминг Ши, основен софтуерен шеф в Barracuda.

Проучването сочи още, че RaaS е улеснило атакуващите без механически опит да започват свои акции.