На ход е разместване сред водещите рансъмуер групировки, според компании

На ход е разбъркване измежду водещите рансъмуер групировки, съгласно компании за киберсигурност (снимка: CC0 Public Domain)

Рансъмуерът остава водеща опасност за ИТ сигурността на самостоятелните консуматори и бизнес-организациите, единомислещи са всички компании от сферата вна киберсигурността. През ноември обаче е налице внезапен скок на броя на офанзивите и сполучливите изнудвания, съгласно нов разбор: налице е 41% нарастване на рансъмуера.

Притихнали за известно време, известните рансъмуер банди наподобява се завръщат, сочи разбор на екипа за световно разузнаване на заканите на NCC Group. В резултат на това заканите се форсират още веднъж. Увеличението с 41% – от 188 случая до 265 – прави ноември най-активният месец за рансъмуер офанзиви от април тази година до момента.

Lockbit 3.0 беше свален от първото място измежду топ-заплахите. Royal и Cuba към този момент претендират за първо и второ място, заемайки 16% и 15% от всички рансъмуер офанзиви. Lockbit 3.0 обаче остава деен и е на трето място, допринасяйки за 12% от кибернападенията този месец.

Royal е дейна група от януари 2022 година Според анализаторите, зад това име се крие екип от „ няколко опитни участници в рансъмуер офанзивите, работещи без сътрудници, което е друго от общоприетия модел на рансъмуер като услуга “.

Cuba, от своя страна, е дейна през последните няколко години. Активността ѝ в последно време е била слаба, съгласно наблюдаващите, само че въпреки всичко бандата е виновна за няколко известни и огромни офанзиви, а нейният изнудвачески програмен продукт е съумял да ѝ завоюва над 60 милиона щатски $. Рекордният брой от 40 офанзиви през ноември е непредвиден за активността на Cuba, защото интервенциите на групата нормално се случват „ тихомълком “, без да притеглят доста внимание.
още по темата
Въпреки че Lockbit 3.0 остава измежду първите три закани през ноември, регистрираните офанзиви са доста по-малко от типичното за групата, споделят анализаторите. Затишието повдига въпроса какво следва – дали бандата ще възвърне активността си или ще се разпусне.

Подобно на октомври, DDoS офанзивите нарастват, като през ноември са следени общо 3648 набези. През целия месец Съединени американски щати оставaт най-атакуваната цел в международен мащаб с 1543 офанзиви, което съставлява 42% от всички следени DDoS акции. Обяснението на анализаторите за тази наклонност включва голям брой фактори.

На първо място, Съединени американски щати са на прицел поради това, че имат огромна атакуема повърхнина, само че фактор е и съществуващото геополитическо напрежение, което не демонстрира признаци на затихване. Според разбора, поради времето на реализиране на офанзивите в Съединени американски щати, една от аргументите най-вероятно е желанието да се провалят междинните избори.

Вторият най-популярен целеви район за офанзиви е Европа, която е понесла тъкмо една четвърт от нападанията, регистрирани през ноември. Азия остава третият най-често нападнат район от света с 14% от всички DDoS набези.

Гмуркайки се в секторните трендове, анализаторите регистрират, че най-често обект на прицел от рансъмуер офанзивите са индустрията (32%) и цикличните производства (44%). Последните разчитат на избран бизнес-цикъл и зависят мощно от икономическата конюнктура – това са такива вертикали като автомобилното произвеждане, домовете и къщите, търговията на дребно.

Въпреки това NCC регистрира, че софтуерния бранш отбелязва огромно нарастване от 75% на офанзивите през последния месец, като опциите за пробив във веригата на доставки и интелектуалната благосъстоятелност остават основни аргументи за нападенията.

„ Този месец наблюдавахме някои забавни промени, като Lockbit 3.0 беше преместен на трето място и сменен от повторното появяване на Royal и Cuba. Стихването на интервенциите на тази група подсказва, че тя може да се разпусне, само че ние ще следим от близко всяко развиване в региона “, разяснява Мат Хъл, световен началник на отдела за разузнаване на закани в NCC Group.

„ Нашият разбор демонстрира наклонност на повишаване при DDoS офанзивите. Вероятно можем да чакаме тя да продължи в близко бъдеще. Въпреки това, защото от ден на ден организации осъзнават възходящата заплаха, ще бъде забавно да се види по какъв начин се противодейства на злонамерените участници, употребяващи DDoS офанзиви “, добавя Хъл.

DDoS не е нов вид офанзива и превантивните и защитни ограничения са по-широко налични, акцентират още анализаторите. Те предлагат на всички организации да се срещнат със своята отбранителна инфраструктура и да оценят наличните средства за намаляване на DDoS.