Tim JUMPSEC pratio je globalnu aktivnost ransomware-a i otkrio da su napadi drastično porasli ove godine. Evo nekih statističkih podataka navedenih u objavljenom izvještaju .
Statistika
- Došlo je do značajnog porasta napada ransomware-a u Velikoj Britaniji, sa porastom od 87% tokom prve polovine 2023. godine u poređenju sa drugom polovinom 2022. Ovaj trend nije ograničen samo na UK, jer su globalne stope takođe porasle za 37% u odnosu na isti period.
- U julu je širom svijeta identifikovano ukupno 436 napada, što je povećanje od 20% u odnosu na prethodnu najveću zabilježenu cifru uzrokovanu incidentom Log4j 2021.
- Istraživači su uočili povećanje od 20% u broju grupa ransomware-a u odnosu na prethodnu godinu.
Zašto je ovo važno
- Postoje dokazi koji ukazuju na to da je profit od kriptovaluta poznatih hakera pokazao povezanost s ovim nedavnim porastom ukupnih stopa napada.
- Čini se da je jedan od primarnih faktora koji pokreću porast ransomware napada u 2023. godini široko rasprostranjeno iskorištavanje ranjivosti softvera.
- Brojne ranjivosti pronađene na često korištenim platformama doprinijele su rastućem broju napada, sa značajnim primjerima koji uključuju Rackspace, Zimbra i MOVEit.
- Drugi razlog za porast broja napada je sve veći broj varijanti ransomwarea.
Uočeni ključni trendovi
- Lockbit ostaje dominantna varijanta ransomware-a u 2023. Međutim, došlo je do značajnog povećanja uticaja Cl0p ransomware-a, grupe odgovorne za proboj MOVEit-a.
- Još jedan značajan trend uočen u 2023. godini je pojačano ciljanje sektora finansijskih usluga, osiguranja i IT-a, kako na globalnom nivou tako i u okviru Ujedinjenog Kraljevstva. Koriste ga kao polugu za iznudu, čineći ove industrije sve privlačnijim metama.
- Analiza dalje naglašava da uspješne cyber kriminalne grupe nastavljaju davati prioritete ovim visokovrijednim ciljevima. Godine 2023, BlackCat (ALPHV) i Cl0P su se pojavile kao najčešće ransomware grupe koje ciljaju britanske organizacije sa 10 miliona funti bankarske imovine, zamijenivši Karakurt kao vodeću prijetnju ransomware-a protiv velikih organizacija.
Zaključak
Napadi ransomwarea rastu iz brojnih razloga i hakeri nastavljaju da razvijaju svoje metode kako bi svoje napade učinili osobnijim i upečatljivijim. Kao rezultat toga, organizacije moraju stalno unapređivati svoje strategije za odgovor na kibernetičku iznudu.
Izvot: Cyware Alerts – Hacker News
