Η δραστηριότητα ransomware τον Σεπτέμβριο έφτασε σε πρωτοφανή επίπεδα μετά από μια σχετική ηρεμία τον Αύγουστο, η οποία ήταν ακόμα πολύ πάνω από τα κανονικά πρότυπα για τους καλοκαιρινούς μήνες.
Σύμφωνα με στοιχεία του NCC Group, ομάδες ransomware εξαπέλυσαν 514 επιθέσεις τον Σεπτέμβριο. Αυτό ξεπερνά τη δραστηριότητα του Μαρτίου 2023, η οποία μετρούσε 459 επιθέσεις και παραμορφώθηκε σε μεγάλο βαθμό από τις επιθέσεις κλοπής δεδομένων MOVEit Transfer του Clop.
Ο Clop δεν είχε ουσιαστικά καμία δραστηριότητα τον Σεπτέμβριο, κάτι που μπορεί να είναι ένα σημάδι ότι η εξελιγμένη συμμορία ransomware προετοιμάζεται για την επόμενη μεγάλη επίθεση.
Ωστόσο, το ρεκόρ πέτυχαν άλλες ομάδες απειλών, με επικεφαλής τους LockBit 3.0 (79 επιθέσεις), LostTrust (53) και BlackCat (47).
Το LostTrust είναι ένας νέος παράγοντας απειλών στη λίστα, κάνοντας μια δυναμική είσοδο κατευθείαν στη δεύτερη θέση.
Το LostTrust πιστεύεται ότι είναι ένα rebrand του MetaEncryptor λόγω σημαντικών επικαλύψεων κώδικα, το LostTrust έχει ήδη κρυπτογραφήσει τα δίκτυα πολλών οργανισμών, ορισμένοι από τους οποίους αντιμετώπισαν επίσης διαρροές δεδομένων.
Η RansomedVC, μια νέα εταιρεία στις επιθέσεις εκβιασμού που χρησιμοποιεί απειλές αναφοράς
GDPR
, βρίσκεται στην τέταρτη θέση του NCC με 44 επιθέσεις. Ωστόσο, πρέπει να σημειωθεί ότι ορισμένες από τις επιθέσεις που ανέλαβε η Ransomed αργότερα διαπιστώθηκε ότι ήταν υπερβολικές.
Αυτό σημαίνει ότι περίπου μία στις πέντε επιθέσεις τον Σεπτέμβριο προήλθε από μια νέα επιχείρηση ransomware, υπογραμμίζοντας την επιθετικότητά τους και την ικανότητά τους για κλίμακα.
Καταγεγραμμένες επιθέσεις ransomware
(Ομάδα NCC)
Όσον αφορά τις στοχευμένες περιοχές, η Βόρεια Αμερική πήρε τη μερίδα του λέοντος με 50%, η Ευρώπη ακολούθησε με 30% και η Ασία ήταν τρίτη με 9%.
Οι πιο στοχευμένοι τομείς ήταν οι «βιομηχανικοί» (κατασκευές, μηχανική, εμπορικές υπηρεσίες) με 169 επιθέσεις, οι «κυκλικοί καταναλωτές» (λιανικό εμπόριο, μέσα
ενημέρωση
ς, ξενοδοχεία) με 94, η τεχνολογία (
λογισμικό
και υπηρεσίες
πληροφορική
ς, δικτύωση, τηλεπικοινωνίες) με 52 και η υγειονομική περίθαλψη με 38.
Οι πιο στοχευμένοι τομείς τον Σεπτέμβριο του 2023
(Ομάδα NCC)
2023 σε τροχιά ρεκόρ
Η έκθεση του NCC τονίζει ότι από τον Ιανουάριο του 2023 έως τον Σεπτέμβριο του 2023, έχει καταγράψει σχεδόν 3.500 επιθέσεις και είναι πλέον πιθανό ότι ο τελικός αριθμός θα είναι κοντά στις 4.000 μέχρι το τέλος του έτους.
Μια άλλη έκθεση της Chainalysis στις αρχές του τρέχοντος έτους προέβλεψε ότι το 2023 θα είναι έτος ρεκόρ για πληρωμές ransomware με βάση τα προβλεπόμενα δεδομένα.
Παρά τις συνεχείς προσπάθειες των αρχών επιβολής του νόμου να περιορίσουν το πρόβλημα, το οποίο έχει ωριμάσει, το ransomware παραμένει μια απειλή που αλλάζει σχήμα που βομβαρδίζει οργανισμούς με συνεχώς βελτιωμένες μεθόδους αρχικής πρόσβασης και όλο και πιο κρυφές τακτικές και ωφέλιμα φορτία.
VIA:
bleepingcomputer.com